中国安全网 1月31日消息,国家计算机 *** 应急技术处理协调中心(CNCERT)对外发布安全公告,公告称,思科系统中存在的三个安全漏洞,此次漏洞影响所有运行IOS的思科设备。
此次三个漏洞的主具体表现为:思科IOS TCP包处理漏洞会导致内存泄漏,攻击者利用此漏洞可以构成发起拒绝服务攻击的条件;
思科IOS IPv4伪造包漏洞会导致思科IOS不能正确处理伪造的IPv4包,攻击者利用此漏洞可在受影响的IOS设备执行任意代码或者构成发起拒绝服务攻击的条件;
思科IOS IPv6伪造包漏洞会导致思科IOS不能正确处理包含伪造的特殊选路报头的IPv6包,攻击者利用此漏洞可在受影响的IOS设备执行任意代码或者构成发起拒绝服务攻击的条件。
CNCERT技术专家指出:“由于我国电信、网通、移动、联通、铁通等五大基础运营商核心路由器均使用思科产品,因此漏洞对我国的骨干网安全存在潜在威胁。为保障公共互联网安全,请相关用户及时修补漏洞。”
这是继2004年4月思科TCP漏洞后,三年来CNCERT之一次发布思科设备漏洞。CNCERT近三年的所有公告,以微软居多,涉及思科仅此两次。
思科公司在1月25日发布了其IOS中的三个漏洞公告,包括Cisco IOS TCP包处理漏洞、Cisco IOS IPv4伪造包漏洞、Cisco IOS IPv6伪造包漏洞。远程攻击者可以利用IOS中的漏洞让受影响的设备重载操作系统。在重载期间,由于数据包不能够被正确处理,实际上相当于拒绝服务攻击,持续利用漏洞自然会造成持续的拒绝服务攻击。
截至日前,思科已紧急修复了这三个漏洞,用户需要主动把系统升级至IOS的修复版本。
文章转载自:香港地产资讯网 美加息前赶推盘嘉熙拟加价加推 北角柏蔚山今开示位短期开价赶下月推 新盘赶下月美加息前提速推,大埔白石角嘉熙连日来吸引大批準买家参观,3天录1万参观人次,日内提价加...
操作体系等级的缝隙,咱们都知道安全软件和缝隙的修补机制都是过后补救措施,针对这一危险只能关于中小站长只能是及时重视赶快修正。 -------------------------------------...
资料图:云南省委原书记秦光荣。中新社发 廖攀 摄 中新网10月25日电 据最高人民检察院官方微博消息,全国人大原内司委副主任委员、云南省委原书记秦光荣涉嫌受贿一案,由国家监察委员会调查终结,移送...
本章教材篇幅较长,但考点并不很多,学习中只须把握要点即可。...
下载好burp api文件之后,有几个java文件,咱们在同一目新建一个BurpExtender.java,让其完成IBurpExtender, IScannerCheck。...
说到贫血相信大家都不陌生,但是说到地中海贫血其实了解的人并不是很多。地中海贫血属于一种血液遗传性疾病,是因为血红蛋白(俗称血色素)中的重要成分珠蛋白异常而导致红细胞容易被破坏(溶血)的疾病。...