正文内容 评论(0

思科曝出88款网络产品存在Linux DoS漏洞
2018-09-28 09:18:26  出处:中关村在线  作者:郑伟 编辑:随心     评论(0)点击可以复制本篇文章的标题和链接

思科(Cisco)本周发布安全公告,警告旗下采用Linux操作系统核心的网络产品存在名为FragmentStack的阻断服务(Denial of Service,DoS)的漏洞,影响路由器、交换器等88项产品,导致系统停止回应。

代号为CVE-2018-5391的FragmentSmack在8月间首次为CERT/CC揭露,影响Linux核心3.9以上版本。远程攻击者可传送低速的恶意IP封包,影响数据片段重组(fragment reassembly)过程引发DoS攻击,使CPU容量超载而导致系统停止回应。这种手法已经流行数年,也已有修补程序。

之前FragmentSmack只影响Windows系统,最新漏洞则连Linux也遭殃。Akamai、Amazon、Juniper Networks及Linux厂商也相继发布修补程序。

思科随后调查旗下使用Linux核心3.9版以上的产品,并于本周公布受影响产品名单。包括Cisco IOS XE软件、多款vEdge路由器系列、Nexus交换机系列和Aironet AP产品等网络及管理设备、Telepresence视讯产品、WLAN设备共88项产品受到影响。

鉴于涉及到的产品线不同,补丁预计会在2018年9月到2019年2月之间陆续发出。而在此之前,思科建议网管人员使用限速措施,如访问控制列表(ACL)或CoPP(Control Plane Policing)来控制进入的IP封包片段。另外,使用外部防火墙或网站前端设备中的ACL也能有效控制IP片段的进入,算是临时的安全防护方案吧。

思科曝出88款网络产品存在Linux DoS漏洞

责任编辑:文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#思科#漏洞

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...