當(dāng)前位置：首頁 > 通信技術(shù) > 通信技術(shù)

思科發(fā)布補丁修復(fù)產(chǎn)品DOS安全漏洞

時間：2007-05-25 09:53:00

關(guān)鍵字： DOS 思科安全漏洞 IC

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]5月25消息，思科系統(tǒng)公司發(fā)布了一個安全補丁修復(fù)了多款產(chǎn)品中的安全漏洞。這些安全漏洞有遭受拒絕服務(wù)攻擊的危險。據(jù)news.com網(wǎng)站報道，思科發(fā)布的安全公告稱，這些安全漏洞存在于思科IOS、IOS XR、PIX和ASA設(shè)備、思

5月25消息，思科系統(tǒng)公司發(fā)布了一個安全補丁修復(fù)了多款產(chǎn)品中的安全漏洞。這些安全漏洞有遭受拒絕服務(wù)攻擊的危險。

據(jù)news.com網(wǎng)站報道，思科發(fā)布的安全公告稱，這些安全漏洞存在于思科IOS、IOS XR、PIX和ASA設(shè)備、思科防火墻模塊和思科Unified CallManager產(chǎn)品中的第三方密碼庫中。

安全機構(gòu)Sans Institute首席研究官Johannes Ullrich說，這些安全漏洞能夠讓攻擊者在拒絕服務(wù)攻擊中通過路由器發(fā)送一些小的數(shù)據(jù)包關(guān)閉網(wǎng)絡(luò)。

Ullrich說，在大多數(shù)決絕服務(wù)攻擊中，你只是發(fā)送超出網(wǎng)絡(luò)處理能力的通訊數(shù)據(jù)。但是，在這種攻擊中，攻擊者僅發(fā)送少量的數(shù)據(jù)包。這樣就占用比較少的帶寬，從而很容易反復(fù)發(fā)送這種數(shù)據(jù)包。

這些安全漏洞不需要合法的用戶名和口令就可以被利用，因為思科的一些老產(chǎn)品的密碼庫是設(shè)置為默認狀態(tài)的。雖然攻擊者能夠發(fā)起拒絕服務(wù)攻擊，但是，思科指出攻擊者還不能訪問已經(jīng)加密的信息。

思科在安全公告中提供了這個補丁的各種下載鏈接并且還提供了繞過這些安全漏洞的一些建議。

Ullrich說，雖然這些安全漏洞影響到了大范圍的思科產(chǎn)品，但是，到目前為止還沒有發(fā)現(xiàn)利用這些安全漏洞情況。

本站聲明：本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點，本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系本站刪除。

換一批

德勤中國“機器學(xué)習(xí)推薦算法”論文被國際權(quán)威會議ICKG收錄

（全球TMT2022年10月17日訊）日前，德勤中國旗下德勤管理咨詢中國數(shù)據(jù)科學(xué)卓越中心所出品的"機器學(xué)習(xí)推薦算法"論文被第十三屆IEEE 知識圖譜國際會議（簡稱"ICKG"）收錄。ICKG是知識圖譜研究領(lǐng)域的國際權(quán)威...

關(guān)鍵字：機器學(xué)習(xí) IC CK MULTI

[快訊]

安宏資本與Wilbur-Ellis合并生命科學(xué)和特種化學(xué)品解決方案業(yè)務(wù)

私募股權(quán)投資機構(gòu)Advent International與全球最大的家族企業(yè)之一Wilbur-Ellis宣布達成一項合并雙方生命科學(xué)和特種化學(xué)品解決方案業(yè)務(wù)(分別為Caldic以及Conell)的協(xié)議，以創(chuàng)建業(yè)內(nèi)的全球領(lǐng)...

關(guān)鍵字： IC INTERNATIONAL ADV

[產(chǎn)業(yè)新聞]