網(wǎng)管員注意補(bǔ)漏思科路由器驚現(xiàn)嚴(yán)重漏洞

國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)日前發(fā)布安全公告稱，思科系統(tǒng)中存在三個安全漏洞，此漏洞影響所有運(yùn)行IOS的思科設(shè)備。這是繼2004年4月思科TCP漏洞之后，三年來CNCERT第一次發(fā)布思科設(shè)備漏洞。CNCERT近三年所有公告，涉及以微軟居多，思科兩次。
    目前尚不清楚此漏洞是否造成損失。不過專家指出：“由于我國電信、網(wǎng)通、移動、聯(lián)通、鐵通等五大基礎(chǔ)運(yùn)營商核心路由器均使用思科產(chǎn)品，因此漏洞對我國的骨干網(wǎng)安全存在潛在威脅。為保障公共互聯(lián)網(wǎng)安全，請相關(guān)用戶及時修補(bǔ)漏洞。”
    根據(jù)安全公告，漏洞包括Cisco IOS TCP包處理漏洞、Cisco IOS IPv4偽造包漏洞、Cisco IOS IPv6偽造包漏洞。遠(yuǎn)程攻擊者可以利用IOS中的漏洞讓受影響的設(shè)備重載操作系統(tǒng)。在重載期間，由于數(shù)據(jù)包不能被正確處理，實(shí)際相當(dāng)于拒絕服務(wù)攻擊，持 續(xù)利用漏洞會造成持續(xù)的拒絕服務(wù)攻擊。
    據(jù)了解，思科已經(jīng)提供了修復(fù)全部漏洞的軟件，可從其官方網(wǎng)站下載。互聯(lián)網(wǎng)技術(shù)專家指出，用戶只要及時下載、安裝補(bǔ)丁，將可避免遭受安全威脅。