思科日前表示,公司在其路由器软件中又发现了三处严重安全漏洞。这三处漏洞同样可以导致“拒绝服务”式攻击。
思科日前表示,公司在其路由器软件中又发现了三处严重安全漏洞。这三处漏洞同样可以导致“拒绝服务”式攻击。
上周五,思科曾向用户发出警告,其部分路由器产品在运行IOS Telephony Service、Cisco CallManager Express和Survivable Remote Site Telephony等功能时,可能遭受黑客的“拒绝服务”式攻击,导致系统反复重启。
但本周三所发现的安全漏洞存在于思科公司的IOS软件部分版本中,这三处漏洞同样可以导致“拒绝服务”式攻击。目前,思科公司已经在其网站上提供了免费的补丁程序。
据悉,在这三处漏洞中,其一可影响到运行边界网关协议(BGP)的思科IP路由器。由于边界网关协议被运营商和互联网服务供应商所普遍应用,因此其潜在风险最大。
据思科公司在网站上称,只有当路由器被配置成启用“bgp log-neighbor-changes”命令时,才存在该安全风险。但在部分版本的IOS软件中,该命令是默认启用的。
第二处漏洞主要是影响到运营多协议标签交换协议(MPLS)的部分低端路由器产品,其型号主要包括Cisco 2600、2800、3600、3700、3800、4500和4700 系列路由器,以及5300、5350 和5400系列接入服务器。
而高端路由器7200、7500和12000系列则不受该漏洞影响。第三处漏洞的风险性则相对较小,主要会影响到运行IPv6协议的部分路由器产品。思科公司称,只有当这些路由器被设置成运行IPv6包时,才会受到该漏洞影响。
对于这些安全漏洞,业内分析家称,用户不必为此而大惊小怪。应该将思科此举视为正常的软件升级。苹果、微软和甲骨文等IT巨擘均不断对新发现的安全漏洞进行升级。
更多权威的网络通信资讯,请点击进入 PChome网络中心
如果对本栏目有任何建议、意见或问题,或者有任何网络通信资讯、新闻、专题、专栏、活动、视频内容合作,欢迎点击 PChome网络中心联络页面 发邮件或致电021-64480216/7*222联系,惟冰会尽快给予回复,并且感谢大家对PChome网络中心一贯的关注和支持!
更多优惠,更多惊喜,请拨DELL免费电话800-858-2336
网友评论