思科修复时间戳漏洞

据一些报道称，思科系统公司的产品存在一些安全漏洞。在活动的传输控制协议（TCP）会话中，攻击者可以利用这些安全漏洞造成拒绝服务攻击。

　　思科发布的升级程序证实了这些安全漏洞的存在，而且安全公司Secunia在5月19日上午发布的安全公告中把这些安全漏洞列为低风险等级的安全漏洞。存在安全漏洞的思科产品包括：

    ·思科Aironet 1200系列接入点。

    ·思科Aironet 350系列接入点。

    ·思科内容服务交换机11000系列产品(WebNS) 。

    ·思科MGX 8200系列边缘集中器。

    ·思科MGX 8800系列多服务交换机。

    ·思科MGX 8900系列多服务交换机。

    ·思科SN5400系列存储路由器。

　　这些安全漏洞是由一个TCP时间戳选择错误引起的。这个安全漏洞允许远程用户发送一个包含特别制作的TCP时间戳选项的数据包。这个数据包可在TCP连接复位之前引起目标TCP连接阻塞。

　　这个安全公告承认，要成功地利用这个安全漏洞需要这个TCP网络连接的源IP地址和目标IP地址的信息。这个安全漏洞仅影响运行VxWorks操作系统的设备。VxWorks是用于嵌入式软件和进程控制应用软件的实时操作系统。

　　运行VxWorks操作系统的设备可升级到思科IOS操作系统以解决这个问题。运行思科IOS操作系统的设备的接入点不受这个安全漏洞的影响。