您所在的位置： 首页 全球要闻 国内要闻	来源:赛迪网 日期: 2005-01-27
思科路由器再曝3处安全漏洞 可导致DDos攻击
【赛迪网讯】思科日前表示，公司在其路由器软件中又发现了三处严重安全漏洞。这三处漏洞同样可以导致“拒绝服务”式攻击。 　　上周五，思科曾向用户发出警告，其部分路由器产品在运行IOS Telephony Service、Cisco CallManager Express和Survivable Remote Site Telephony等功能时，可能遭受黑客的“拒绝服务”式攻击，导致系统反复重启。 　　但本周三所发现的安全漏洞存在于思科公司的IOS软件部分版本中，这三处漏洞同样可以导致“拒绝服务”式攻击。目前，思科公司已经在其网站上提供了免费的补丁程序。 　　据悉，在这三处漏洞中，其一可影响到运行边界网关协议(BGP)的思科IP路由器。由于边界网关协议被运营商和互联网服务供应商所普遍应用，因此其潜在风险最大。 　　据思科公司在网站上称，只有当路由器被配置成启用“bgp log-neighbor-changes”命令时，才存在该安全风险。但在部分版本的IOS软件中，该命令是默认启用的。 　　第二处漏洞主要是影响到运营多协议标签交换协议(MPLS)的部分低端路由器产品，其型号主要包括Cisco 2600、2800、3600、3700、3800、4500和4700 系列路由器，以及5300、5350 和5400系列接入服务器。 　　而高端路由器7200、7500和12000系列则不受该漏洞影响。第三处漏洞的风险性则相对较小，主要会影响到运行IPv6协议的部分路由器产品。思科公司称，只有当这些路由器被设置成运行IPv6包时，才会受到该漏洞影响。 　　对于这些安全漏洞，业内分析家称，用户不必为此而大惊小怪。应该将思科此举视为正常的软件升级。苹果、微软和甲骨文等IT巨擘均不断对新发现的安全漏洞进行升级。
关键词:

上一页 [ 1 2 3 4 5] 下一页