思科發(fā)布補丁修復(fù)產(chǎn)品DOS安全漏洞
5月25消息,思科系統(tǒng)公司發(fā)布了一個安全補丁修復(fù)了多款產(chǎn)品中的安全漏洞。這些安全漏洞有遭受拒絕服務(wù)攻擊的危險。
據(jù)news.com網(wǎng)站報道,思科發(fā)布的安全公告稱,這些安全漏洞存在于思科IOS、IOS XR、PIX和ASA設(shè)備、思科防火墻模塊和思科Unified CallManager產(chǎn)品中的第三方密碼庫中。
安全機構(gòu)Sans Institute首席研究官Johannes Ullrich說,這些安全漏洞能夠讓攻擊者在拒絕服務(wù)攻擊中通過路由器發(fā)送一些小的數(shù)據(jù)包關(guān)閉網(wǎng)絡(luò)。
Ullrich說,在大多數(shù)決絕服務(wù)攻擊中,你只是發(fā)送超出網(wǎng)絡(luò)處理能力的通訊數(shù)據(jù)。但是,在這種攻擊中,攻擊者僅發(fā)送少量的數(shù)據(jù)包。這樣就占用比較少的帶寬,從而很容易反復(fù)發(fā)送這種數(shù)據(jù)包。
這些安全漏洞不需要合法的用戶名和口令就可以被利用,因為思科的一些老產(chǎn)品的密碼庫是設(shè)置為默認(rèn)狀態(tài)的。雖然攻擊者能夠發(fā)起拒絕服務(wù)攻擊,但是,思科指出攻擊者還不能訪問已經(jīng)加密的信息。
思科在安全公告中提供了這個補丁的各種下載鏈接并且還提供了繞過這些安全漏洞的一些建議。
Ullrich說,雖然這些安全漏洞影響到了大范圍的思科產(chǎn)品,但是,到目前為止還沒有發(fā)現(xiàn)利用這些安全漏洞情況。