中国安全网 1月31日消息，国家计算机 *** 应急技术处理协调中心(CNCERT)对外发布安全公告，公告称，思科系统中存在的三个安全漏洞，此次漏洞影响所有运行IOS的思科设备。

　　此次三个漏洞的主具体表现为：思科IOS TCP包处理漏洞会导致内存泄漏，攻击者利用此漏洞可以构成发起拒绝服务攻击的条件；

　　思科IOS IPv4伪造包漏洞会导致思科IOS不能正确处理伪造的IPv4包，攻击者利用此漏洞可在受影响的IOS设备执行任意代码或者构成发起拒绝服务攻击的条件；

　　思科IOS IPv6伪造包漏洞会导致思科IOS不能正确处理包含伪造的特殊选路报头的IPv6包，攻击者利用此漏洞可在受影响的IOS设备执行任意代码或者构成发起拒绝服务攻击的条件。

　　CNCERT技术专家指出：“由于我国电信、网通、移动、联通、铁通等五大基础运营商核心路由器均使用思科产品，因此漏洞对我国的骨干网安全存在潜在威胁。为保障公共互联网安全，请相关用户及时修补漏洞。”

　　这是继2004年4月思科TCP漏洞后，三年来CNCERT之一次发布思科设备漏洞。CNCERT近三年的所有公告，以微软居多，涉及思科仅此两次。

　　思科公司在1月25日发布了其IOS中的三个漏洞公告，包括Cisco IOS TCP包处理漏洞、Cisco IOS IPv4伪造包漏洞、Cisco IOS IPv6伪造包漏洞。远程攻击者可以利用IOS中的漏洞让受影响的设备重载操作系统。在重载期间，由于数据包不能够被正确处理，实际上相当于拒绝服务攻击，持续利用漏洞自然会造成持续的拒绝服务攻击。

　　截至日前，思科已紧急修复了这三个漏洞，用户需要主动把系统升级至IOS的修复版本。