思科路由器漏洞波及中国骨干网安全

　　1月30日消息，国家计算机网络应急技术处理协调中心(CNCERT)对外发布安全公告，公告称，思科系统中存在的三个安全漏洞，所有运行IOS的思科设备的平台都将受到影响。

此次三个漏洞的主具体表现为：思科IOS TCP包处理漏洞会导致内存泄漏，攻击者利用此漏洞可以构成发起拒绝服务攻击的条件；

思科IOS IPv4伪造包漏洞会导致思科IOS不能正确处理伪造的IPv4包，攻击者利用此漏洞可在受影响的IOS设备执行任意代码或者构成发起拒绝服务攻击的条件；

思科IOS IPv6伪造包漏洞会导致思科IOS不能正确处理包含伪造的特殊选路报头的IPv6包，攻击者利用此漏洞可在受影响的IOS设备执行任意代码或者构成发起拒绝服务攻击的条件。

思科公司在1月25日时也坦承，远程攻击者可以利用IOS中的漏洞让受影响的设备重载操作系统。在重载期间，由于数据包不能够被正确处理，实际上相当于拒绝服务攻击，持续利用漏洞自然会造成持续的拒绝服务攻击。

据悉，中国网通、电信等运营商核心路由器产品均采用思科产品，如果漏洞不能及时修复，我国核心骨干网安全将会受到波及。

截至日前，思科已紧急修复了这三个漏洞，用户需要主动把系统升级至IOS的修复版本。

标签： 安全 代码 漏洞 网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。