思科交換機和路由器兩產(chǎn)品發(fā)現(xiàn)安全漏洞
2010/08/06
8月6日消息�����,思科本星期發(fā)布一個安全公告�����,詳細介紹了其兩個關(guān)鍵的交換機和路由器產(chǎn)品線的防火墻服務(wù)模塊中存在的多個安全漏洞��。這些安全漏洞能夠?qū)е戮芙^服務(wù)攻擊故障���。
受影響的產(chǎn)品是思科Catalyst 6500系列交換機和思科7600系列路由器�。思科稱,這些安全漏洞可能導(dǎo)致思科防火墻服務(wù)模塊在處理特別制作的SunRPC或者某些TCP數(shù)據(jù)包之后停機并執(zhí)行冷啟動���。反復(fù)利用這個安全漏洞就會導(dǎo)致設(shè)備處于持續(xù)的拒絕服務(wù)攻擊狀態(tài)�����。
思科稱��,它已經(jīng)提供了免費的軟件更新并且在安全公告中介紹了繞過這些安全漏洞的方法���。思科指出,這些安全漏洞是相互獨立的����。
思科在另一個安全公告中稱,思科ASA 5500系列自適應(yīng)安全設(shè)備存在多個安全漏洞����。這些安全漏洞包括3個SunRPC檢查拒絕服務(wù)攻擊安全漏洞����、3個傳輸層安全拒絕服務(wù)攻擊安全漏洞、一個會話起始協(xié)議拒絕服務(wù)攻擊安全漏洞和一個特殊制作的互聯(lián)網(wǎng)密鑰交換信息拒絕服務(wù)攻擊安全漏洞。
思科在安全公告中說�,ASA安全漏洞不是相互關(guān)聯(lián)的。思科在安全公告中向用戶提供了繞過這些安全漏洞的各種選擇�。
賽迪網(wǎng)
相關(guān)閱讀: