新闻中心

当前位置 > 新闻中心> 电脑办公 > 交换机 > Cisco网络系统出现安全漏洞
Cisco网络系统出现安全漏洞
2005-09-08 17:28:00  作者:Mars 编辑:Mars   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

CNET消息,Cisco 7日发布的安全警告指出,该公司的网络操作系统Internetwork Operating System(IOS)出现漏洞,可能会导致网络瘫痪,或者遭受远程攻击。Cisco的路由器和交换机是互联网基础设施的重要组成部分,被全球大多数的企业用户采用,IOS则相当于这些机器上的“操作系统”。

Cisco的公告指出:“成功利用Cisco IOS的弱点,可能导致机器重启,或执行任意程序代码。重复被利用则可能造成持续性的(阻绝服务)攻击,或执行任意程序代码。”

安全问题让Cisco今年的暑假很不好过。研究员Michael Lynn在7月举办的黑帽大会和Defcon会议中,示范如何利用一个已知的IOS安全瑕疵,控制Cisco的路由器。在此之前,IOS一直被视为固若金汤、难以攻破。(插曲见补充)

Cisco表示,7日曝光的弱点不会影响所有版本的IOS。此外,该弱点仅在FTP和Telnet Sessions的Firewall Authentication Proxy(防火墙验证代理)启用时才会出现。这项组件是处理档案转换和网络联机项目的验证请求。影响范围包括使用IOS 12.2ZH、12.2ZL、12.3、12.3T和12.4T版的机器,Cisco将此问题列为“中度”紧急。

赛门铁克建议:关闭FTP和Telnet Sessions的Firewall Authentication Proxy,或限制该服务的存取至可信任的主机和网络。

补充:

插曲:Cisco和Lynn所在的Internet Security System(ISS)公司,原本协议取消那次示范,但Lynn随即辞职然后独自发表演说。之后思科与ISS连手控告Lynn,当然他获得了黑客的支持。

文章纠错

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:默认

好文共享:
收藏文章

文章观点支持

当前平均分:0(0 次打分)
热门评论
热门文章