思科警告称其IOS软件存在3个安全漏洞
2018-06-11 来源:
思科日前提出警告,声称其网络操作系统(IOS)软件中存在三个安全漏洞,用户可能会因此而受到拒绝服务式攻击,黑客利用这些漏洞发起攻击也可以在交换路由器上执行任意代码。
思科已经发布了相关的解决方案以及升级版软件。
这三个安全漏洞是:
1、TCP数据包问题:据美国计算机突发事件响应组(CERT)发布的安全建议书称,某些版本的IOS软件出现内存泄露之后会导致拒绝服务式攻击。
2、IPv6路由器报头漏洞:IOS软件无法正确处理带有特殊路由报头的IPv6数据包,这个特殊制作的路由报头可能会招致拒绝服务式攻击或者导致黑客执行任意代码的后果。
3、特殊制作的IP选项漏洞:这个漏洞与IOS软件处理带有特殊制作的IP选项的IPv4数据包的方式有关。它也会导致拒绝服务式攻击或者执行任意代码。
美国计算机突发事件响应组称,这三个安全漏洞会导致设备重新加载操作系统。如果系统重载,那么由于数据包无法通过设备而发生第二次拒绝服务式攻击。
美国计算机突发事件响应组称:“由于运行IOS软件的设备可能会与其他网络进行数据交流,那么第二次拒绝服务式攻击的影响可能会相当严重。”
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:英特尔AMD第4季两败俱伤