思科发布一系列路由器补丁 增强安全性

据国外媒体报道，思科公司已为互联网操作系统（IOS）发布了一系列安全补丁，用于增强其路由器和交换机的安全性。

这些安全补丁于本周三公布，该日期是思科为每年发布两次的互联网操作系统补丁而设置的时间，事先就已经计划好了。思科公司还发布了12个安全公告，这些公告里面详细描述了各个软件缺陷，并指出了许多攻击者可能利用的漏洞，很可能使得互联网操作系统设备出现崩溃的现象。

其中一个漏洞存在于简单网络管理协议（SNMP）中。黑客可以利用该漏洞来获得路由器的控制权限。幸运的是，思科表示，只有特别配置的思科uBR10012系列设备才存在这个安全漏洞。据悉，uBR10012系列设备主要被电信公司所采购，用于把宽带用户连接至互联网上。

本周三，赛门铁克把这一漏洞定为危险级别critical），并建议将路由器设置为线路卡冗余的用户尽快为这些设备打上补丁。

到目前为止，思科还没听说有哪个攻击是针对这个漏洞发起的。

思科还为其他一些漏洞发布了补丁程序，这些漏洞影响思科公司的多点传送（multicast）服务、SSL处理，以及会话发起协议（Session Initiation Protocol）软件。