兽性总裁的爱奴,《完美世界》txt全集,小说网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Cisco(思科)半年度補丁日：修復(fù)大量IOS漏洞

Cisco(思科)于本周三發(fā)布了操作系統(tǒng)的補丁更新，這是思科固定每半年一次的補丁更新日，下一次更新可能就要等到9月份了。此次總共更新了16個安全漏洞，主要是DOS漏洞和interface wedge漏洞。

漏洞簡述

漏洞一：遠(yuǎn)程攻擊漏洞

在思科IOS和IOS XE 自主網(wǎng)絡(luò)基礎(chǔ)設(shè)施上存在一個較為嚴(yán)重的安全問題，攻擊者可以遠(yuǎn)程的使路由器或者交換機(jī)崩潰，甚至還可以控制住被感染的設(shè)備。

漏洞二：驗證不足

由于響應(yīng)信息中的不充足驗證，導(dǎo)致未授權(quán)的攻擊者可以遠(yuǎn)程竊取自主網(wǎng)絡(luò)注冊機(jī)構(gòu)的響應(yīng)信息。

漏洞三：DOS漏洞

拒絕服務(wù)(DOS)漏洞，攻擊者可以遠(yuǎn)程中斷自主域名的訪問進(jìn)程。

漏洞四：遠(yuǎn)程代碼執(zhí)行漏洞

另外一個比較嚴(yán)重的漏洞是思科IOS XE上的遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以使用一個特別編制的TCP數(shù)據(jù)包在受害者設(shè)備上運行惡意代碼。這一漏洞影響到了思科ASR 1000系列路由器、思科4400系列ISR和思科CSR 1000v系列路由器。

漏洞五：接口隊列漏洞

在思科的IOS虛擬路由和轉(zhuǎn)發(fā)子系統(tǒng)上存在一個隊列漏洞，攻擊者可以利用該漏洞在受害者設(shè)備上遠(yuǎn)程執(zhí)行DOS攻擊。

出現(xiàn)這一漏洞的原因是沒有正確處理VRF接口上的惡意ICMPv4信息。當(dāng)ICMPv4信息運行時，受感染接口處的數(shù)據(jù)包隊列沒有被清除，導(dǎo)致隊列形成。一旦隊列形成并運行，會使受感染的設(shè)備停止所有數(shù)據(jù)包進(jìn)程。

其他漏洞

其他的漏洞包括：思科IOS互聯(lián)網(wǎng)密鑰交換軟件(Internet Key Exchange Version 2)上的DOS漏洞、IOS通用工業(yè)協(xié)議上的DOS，TCP/UDP數(shù)據(jù)存儲漏洞、IOS和IOS XE mDNS網(wǎng)關(guān)上的DOS漏洞、IOS和IOS XE上的數(shù)據(jù)存儲漏洞。

受影響的設(shè)備

ASR 901、901S、903系列路由器

ME 3600、3600X、3800X系列交換機(jī)

思科ASR 1000系列路由器

思科4400系列ISR

思科CSR 1000v系列路由器

但思科IOS XR和IOS NX-OS不受影響

網(wǎng)頁題目：Cisco(思科)半年度補丁日：修復(fù)大量IOS漏洞
轉(zhuǎn)載來于：http://fisionsoft.com.cn/article/dhoccoi.html

新聞中心

其他資訊