科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道思科发布补丁软件 修正拒绝服务攻击安全漏洞

思科发布补丁软件 修正拒绝服务攻击安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

思科发布一款补丁软件修正了其多款产品中的缺陷,这些缺陷可触发拒绝服务攻击(DoS)。

2007年8月29日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

CNET科技资讯网5月25日国际报道 思科发布一款补丁软件修正了其多款产品中的缺陷,这些缺陷可触发拒绝服务攻击(DoS)。

据思科安全公告称,这些缺陷存在于Cisco IOS、Cisco IOS XR、Cisco PIX、ASA Security Appliances、Cisco Firewall Module、Cisco Unified CallManager的一个第三方密码库文件中。

Sans Institute研究总监约翰尼斯在本周三发表的一份安全公告中说,这些安全缺陷使黑客能够通过路由器发送少量的数据包,触发DoS关闭网络。

他说,在大多数DoS中,黑客会发送超过网络处理能力的数据流量。但这次情况有所不同,黑客只须发送少量数据包。这只占用很少的带宽,使得黑客能够很容易地重新发送数据包。

由于一些旧型号的思科产品将密码库设置成缺省状态,即使没有有效的用户名和密码,黑客也可以利用这些缺陷。黑客可以发动DoS,还可以访问已经加密的信息。

思科在安全公告中包含有下载补丁软件的多个链接,提供了可能的临时解决方案。

约翰尼斯表示,尽管这些缺陷影响思科的大量产品,但目前还没有发现利用它们的恶意代码出现。

今年,思科发布了与其路由器相关的数个安全补丁软件。1月份,思科警告称,在其路由器和交换机软件中发现了三个安全缺陷。

2月份,思科警告用户称,由于操作系统中存在缺陷,其路由器中的防入侵技术能够受到攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章