思科发布补丁软件 修正拒绝服务攻击安全漏洞

CNET科技资讯网5月25日国际报道 思科发布一款补丁软件修正了其多款产品中的缺陷，这些缺陷可触发拒绝服务攻击（DoS）。

据思科安全公告称，这些缺陷存在于Cisco IOS、Cisco IOS XR、Cisco PIX、ASA Security Appliances、Cisco Firewall Module、Cisco Unified CallManager的一个第三方密码库文件中。

Sans Institute研究总监约翰尼斯在本周三发表的一份安全公告中说，这些安全缺陷使黑客能够通过路由器发送少量的数据包，触发DoS关闭网络。

他说，在大多数DoS中，黑客会发送超过网络处理能力的数据流量。但这次情况有所不同，黑客只须发送少量数据包。这只占用很少的带宽，使得黑客能够很容易地重新发送数据包。

由于一些旧型号的思科产品将密码库设置成缺省状态，即使没有有效的用户名和密码，黑客也可以利用这些缺陷。黑客可以发动DoS，还可以访问已经加密的信息。

思科在安全公告中包含有下载补丁软件的多个链接，提供了可能的临时解决方案。

约翰尼斯表示，尽管这些缺陷影响思科的大量产品，但目前还没有发现利用它们的恶意代码出现。

今年，思科发布了与其路由器相关的数个安全补丁软件。1月份，思科警告称，在其路由器和交换机软件中发现了三个安全缺陷。

2月份，思科警告用户称，由于操作系统中存在缺陷，其路由器中的防入侵技术能够受到攻击。