國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)日前發(fā)布安全公告稱(chēng)，思科系統(tǒng)中存在三個(gè)安全漏洞，此漏洞影響所有運(yùn)行IOS的思科設(shè)備。這是繼2004年4月思科TCP漏洞之后，三年來(lái)CNCERT第一次發(fā)布思科設(shè)備漏洞。CNCERT近三年所有公告，涉及以微軟居多，思科僅此兩次。

　　目前尚不清楚此漏洞是否造成損失。不過(guò)，CNCERT技術(shù)專(zhuān)家指出：“由于我國(guó)電信、網(wǎng)通、移動(dòng)、聯(lián)通、鐵通等五大基礎(chǔ)運(yùn)營(yíng)商核心路由器均使用思科產(chǎn)品，因此漏洞對(duì)我國(guó)的骨干網(wǎng)安全存在潛在威脅。為保障公共互聯(lián)網(wǎng)安全，請(qǐng)相關(guān)用戶及時(shí)修補(bǔ)漏洞。”

　　根據(jù)安全公告，漏洞包括Cisco IOS TCP包處理漏洞、Cisco IOS IPv4偽造包漏洞、Cisco IOS IPv6偽造包漏洞。遠(yuǎn)程攻擊者可以利用IOS中的漏洞讓受影響的設(shè)備重載操作系統(tǒng)。在重載期間，由于數(shù)據(jù)包不能被正確處理，實(shí)際相當(dāng)于拒絕服務(wù)攻擊，持續(xù)利用漏洞會(huì)造成持續(xù)的拒絕服務(wù)攻擊。

　　昨日，思科相關(guān)人士的電話一直無(wú)人接聽(tīng)。不過(guò)記者從其官網(wǎng)獲悉，思科已經(jīng)提供了修復(fù)全部漏洞的軟件，可從其官方網(wǎng)站下載?；ヂ?lián)網(wǎng)技術(shù)專(zhuān)家指出，用戶只要及時(shí)下載、安裝補(bǔ)丁，將可避免遭受安全威脅。據(jù)估計(jì)，思科占據(jù)了我國(guó)超過(guò)一半以上的高端市場(chǎng)。