青年人网站获悉:思科公司已为互联网操作系统(IOS)发布了一系列安全补丁,用于增强其路由器和交换机的安全性。
这些安全补丁于本周三公布,该日期是思科为每年发布两次的互联网操作系统补丁而设置的时间,事先就已经计划好了。思科公司还发布了12个安全公告,这些公告里面详细描述了各个软件缺陷,并指出了许多攻击者可能利用的漏洞,很可能使得互联网操作系统设备出现崩溃的现象。
其中一个漏洞存在于简单网络管理协议(SNMP)中。黑客可以利用该漏洞来获得路由器的控制权限。幸运的是,思科表示,只有特别配置的思科uBR10012系列设备才存在这个安全漏洞。据悉,uBR10012系列设备主要被电信公司所采购,用于把宽带用户连接至互联网上。
本周三,赛门铁克把这一漏洞定为危险级别critical),并建议将路由器设置为线路卡冗余的用户尽快为这些设备打上补丁。
到目前为止,思科还没听说有哪个攻击是针对这个漏洞发起的。
思科还为其他一些漏洞发布了补丁程序,这些漏洞影响思科公司的多点传送(multicast)服务、SSL处理,以及会话发起协议(Session Initiation Protocol)软件。
责任编辑:小草
您现在的位置: 