科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道思科修复时间戳漏洞

思科修复时间戳漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据一些报道称,思科系统公司的产品存在一些安全漏洞。在活动的传输控制协议(TCP)会话中,攻击者可以利用这些安全漏洞造成拒绝服务攻击。

来源:论坛整理 2009年1月9日

关键字: CISCO 路由交换 网络技术

  • 评论
  • 分享微博
  • 分享邮件
据一些报道称,思科系统公司的产品存在一些安全漏洞。在活动的传输控制协议(TCP)会话中,攻击者可以利用这些安全漏洞造成拒绝服务攻击。

  思科发布的升级程序证实了这些安全漏洞的存在,而且安全公司Secunia在5月19日上午发布的安全公告中把这些安全漏洞列为低风险等级的安全漏洞。存在安全漏洞的思科产品包括:

    ·思科Aironet 1200系列接入点。

    ·思科Aironet 350系列接入点。

    ·思科内容服务交换机11000系列产品(WebNS) 。

    ·思科MGX 8200系列边缘集中器。

    ·思科MGX 8800系列多服务交换机。

    ·思科MGX 8900系列多服务交换机。

    ·思科SN5400系列存储路由器。

  这些安全漏洞是由一个TCP时间戳选择错误引起的。这个安全漏洞允许远程用户发送一个包含特别制作的TCP时间戳选项的数据包。这个数据包可在TCP连接复位之前引起目标TCP连接阻塞。

  这个安全公告承认,要成功地利用这个安全漏洞需要这个TCP网络连接的源IP地址和目标IP地址的信息。这个安全漏洞仅影响运行VxWorks操作系统的设备。VxWorks是用于嵌入式软件和进程控制应用软件的实时操作系统

  运行VxWorks操作系统的设备可升级到思科IOS操作系统以解决这个问题。运行思科IOS操作系统的设备的接入点不受这个安全漏洞的影响。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章