您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

思科发布补丁软件 修正拒绝服务攻击安全漏洞

作者:未知  来源:CNET   更新:2007-5-26 9:07:59  点击:  切换到繁體中文

CNET科技资讯网5月25日国际报道 思科发布一款补丁软件修正了其多款产品中的缺陷,这些缺陷可触发拒绝服务攻击(DoS)。

  据思科安全公告称,这些缺陷存在于Cisco IOS、Cisco IOS XR、Cisco PIX、ASASecurityAppliances、Cisco Firewall Module、CiscoUnifiedCallManager的一个第三方密码库文件中。
 
 
 

  SansInstitute研究总监约翰尼斯在本周三发表的一份安全公告中说,这些安全缺陷使黑客能够通过路由器发送少量的数据包,触发DoS关闭网络。

  他说,在大多数DoS中,黑客会发送超过网络处理能力的数据流量。但这次情况有所不同,黑客只须发送少量数据包。这只占用很少的带宽,使得黑客能够很容易地重新发送数据包。

  由于一些旧型号的思科产品将密码库设置成缺省状态,即使没有有效的用户名和密码,黑客也可以利用这些缺陷。黑客可以发动DoS,还可以访问已经加密的信息。

  思科在安全公告中包含有下载补丁软件的多个链接,提供了可能的临时解决方案。

  约翰尼斯表示,尽管这些缺陷影响思科的大量产品,但目前还没有发现利用它们的恶意代码出现。

  今年,思科发布了与其路由器相关的数个安全补丁软件。1月份,思科警告称,在其路由器和交换机软件中发现了三个安全缺陷。

  2月份,思科警告用户称,由于操作系统中存在缺陷,其路由器中的防入侵技术能够受到攻击。

  作者:CNET科技资讯网

 


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    熊本熊震后首次现身东京 卖萌感

    日清推出“世界杯面选举” 纪念

    不二家巧克力点心内疑混入橡胶

    奥巴马来广岛,安倍去珍珠港吗

    广告

    广告