• 快科技
  • 中文科技资讯专业发布平台
Cisco网络系统出现安全漏洞
2005-09-08 17:28:00  出处:快科技 作者:Mars 编辑:Mars   点击可以复制本篇文章的标题和链接
猜你想看:默认

CNET消息,Cisco 7日发布的安全警告指出,该公司的网络操作系统Internetwork Operating System(IOS)出现漏洞,可能会导致网络瘫痪,或者遭受远程攻击。Cisco的路由器和交换机是互联网基础设施的重要组成部分,被全球大多数的企业用户采用,IOS则相当于这些机器上的“操作系统”。

Cisco的公告指出:“成功利用Cisco IOS的弱点,可能导致机器重启,或执行任意程序代码。重复被利用则可能造成持续性的(阻绝服务)攻击,或执行任意程序代码。”

安全问题让Cisco今年的暑假很不好过。研究员Michael Lynn在7月举办的黑帽大会和Defcon会议中,示范如何利用一个已知的IOS安全瑕疵,控制Cisco的路由器。在此之前,IOS一直被视为固若金汤、难以攻破。(插曲见补充)

Cisco表示,7日曝光的弱点不会影响所有版本的IOS。此外,该弱点仅在FTP和Telnet Sessions的Firewall Authentication Proxy(防火墙验证代理)启用时才会出现。这项组件是处理档案转换和网络联机项目的验证请求。影响范围包括使用IOS 12.2ZH、12.2ZL、12.3、12.3T和12.4T版的机器,Cisco将此问题列为“中度”紧急。

赛门铁克建议:关闭FTP和Telnet Sessions的Firewall Authentication Proxy,或限制该服务的存取至可信任的主机和网络。

补充:

插曲:Cisco和Lynn所在的Internet Security System(ISS)公司,原本协议取消那次示范,但Lynn随即辞职然后独自发表演说。之后思科与ISS连手控告Lynn,当然他获得了黑客的支持。

  • 文章纠错

  • 文章价值打分
    当前文章打分0 分,共有0人打分
    文章观点支持

    +0
    +0