首頁(yè)>>>技術(shù)>>>交換機(jī)  交換/排隊(duì)機(jī)產(chǎn)品

思科交換機(jī)和路由器兩產(chǎn)品發(fā)現(xiàn)安全漏洞

2010/08/06

  8月6日消息,思科本星期發(fā)布一個(gè)安全公告,詳細(xì)介紹了其兩個(gè)關(guān)鍵的交換機(jī)和路由器產(chǎn)品線的防火墻服務(wù)模塊中存在的多個(gè)安全漏洞。這些安全漏洞能夠?qū)е戮芙^服務(wù)攻擊故障。

  受影響的產(chǎn)品是思科Catalyst 6500系列交換機(jī)和思科7600系列路由器。思科稱,這些安全漏洞可能導(dǎo)致思科防火墻服務(wù)模塊在處理特別制作的SunRPC或者某些TCP數(shù)據(jù)包之后停機(jī)并執(zhí)行冷啟動(dòng)。反復(fù)利用這個(gè)安全漏洞就會(huì)導(dǎo)致設(shè)備處于持續(xù)的拒絕服務(wù)攻擊狀態(tài)。

  思科稱,它已經(jīng)提供了免費(fèi)的軟件更新并且在安全公告中介紹了繞過(guò)這些安全漏洞的方法。思科指出,這些安全漏洞是相互獨(dú)立的。

  思科在另一個(gè)安全公告中稱,思科ASA 5500系列自適應(yīng)安全設(shè)備存在多個(gè)安全漏洞。這些安全漏洞包括3個(gè)SunRPC檢查拒絕服務(wù)攻擊安全漏洞、3個(gè)傳輸層安全拒絕服務(wù)攻擊安全漏洞、一個(gè)會(huì)話起始協(xié)議拒絕服務(wù)攻擊安全漏洞和一個(gè)特殊制作的互聯(lián)網(wǎng)密鑰交換信息拒絕服務(wù)攻擊安全漏洞。

  思科在安全公告中說(shuō),ASA安全漏洞不是相互關(guān)聯(lián)的。思科在安全公告中向用戶提供了繞過(guò)這些安全漏洞的各種選擇。

賽迪網(wǎng)



相關(guān)閱讀:
東進(jìn)亮相2010中國(guó)國(guó)防信息化及安全保密技術(shù)展會(huì) 2010-08-02
三匯Asterisk產(chǎn)品亮相AsterConference Asia展會(huì) 2010-07-21
OmniPCX Enterpise VOIP電話系統(tǒng)越過(guò)認(rèn)證漏洞 2010-07-19
東進(jìn)技術(shù)閃耀2010亞洲VAS展 2010-07-16
HiPath 1100——中小型企業(yè)的理想選擇 2010-07-16

分類信息:  企業(yè)_與_交換機(jī)技術(shù)