思科警告用户注意IOS漏洞

2008-02-23 09:44:47来源：互联网阅读 ()

　　思科公司上周警告用户注意其产品的另一个安全漏洞，这个漏洞有可能允许攻击者禁用对运行IOS的思科设备的远程管理访问。　

　　思科表示，把一串特制的TCP包发送到基于IOS的思科路由器或交换机的端口25 telnet连接或反向telnet端口，可以封锁对这个设备的全部telnet Remote Shell（RSH）、Secure Shell（SSH）和HTTP访问。思科表示在攻击发生前确立的telnet、反向telnet（对多设备进行telnet访问的一个方法）、RSH、SSH和HTTP连接不受影响。　　

　　思科表示，虽然受攻击的设备的包转发和路由选择服务不受影响，但攻击会封锁网络管理员管理或配置设备的能力。

　　思科表示将提供修复这个漏洞的IOS软件补丁程序，用户也可以通过禁用telnet并为远程管理始终开放SSH来避开这个问题。

　　这是思科上周发表的第二个安全通报，上周思科还警告用户其Access Control Server产品存在两个漏洞，可以通过DoS攻击或未经授权登录破坏系统安全。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有