思科路由器曝严重漏洞 影响中国骨干网安全
CNCERT技术专家指出:“由于我国电信、网通、移动、联通、铁通等五大基础运营商核心路由器均使用思科产品,因此漏洞对我国的骨干网安全存在潜在威胁。为保障公共互联网安全,请相关用户及时修补漏洞。”
这是继2004年4月思科TCP漏洞后,三年来CNCERT第一次发布思科设备漏洞。CNCERT近三年的所有公告,以微软居多,涉及思科仅此两次。
思科公司在1月25日发布了其IOS中的三个漏洞公告,包括Cisco IOS TCP包处理漏洞、Cisco IOS IPv4伪造包漏洞、Cisco IOS IPv6伪造包漏洞。远程攻击者可以利用IOS中的漏洞让受影响的设备重载操作系统。在重载期间,由于数据包不能够被正确处理,实际上相当于拒绝服务攻击,持续利用漏洞自然会造成持续的拒绝服务攻击。
思科已经提供了修复全部漏洞的软件,可从其官方网站下载。
暂无评论