科技时代新浪首页 > 科技时代 > 互联网 > 正文

思科IOS现严重安全漏洞 存在互联网攻击风险


http://www.sina.com.cn 2005年09月08日 11:01 eNet硅谷动力

  作者: 葛雅莉

  【eNet硅谷动力消息】美国东部时间9月7日(北京时间9月8日)消息,本周三,思科系统公司在安全警告中称,公司的互联网工作操作系统(IOS)出现了严重的安全漏洞,会导致攻击者远程运行恶意代码,启动运行IOS的设备。

  IOS,运行在思科的路由器和网关产品中,也是互联网架构的重要组成部分。思科指出:"攻击者如果成功地利用了IOS中的漏洞,就会导致设备重启,或是执行恶意代码。反复的利润这种漏洞,就会导致拒绝式服务攻击。"

  思科建议赛门铁克公司把 ThreatCon全球威胁指标升级到Level 2,也就是说,攻击有可能发生。赛门铁克在安全建议中也指出:"考虑到思科系统公司的IOS中出现的这种严重漏洞,近期内利用这种漏洞的攻击活动可能升级。"

  赛门铁克和思科公司都指出,目前,没有利用IOS漏洞的知名攻击活动,思科正在对此漏洞进行全面的检查和修复。今年以来,思科频繁出现安全问题,成为业内的关注焦点。今年7月,在Black Hat和Defcon安全大会上,研究人员展示了如何利用IOS漏洞对思科思路器进行控制。

  思科称,本周三发现的这种漏洞不会影响所有的IOS版本。这种漏洞仅存在于FTP的防火墙认证代理和Telnet Sessions中。运行IOS可能受到影响的设备有12.2ZH、12.2ZL、12.3、12.3T、12.4和12.4T等。用户进入思科产品网站,输入"显示版本"命令后,就能知道IOS系统运行产品的版本。

  赛门铁克建议,用户不要立即安装补丁,应把FTP的防火墙认证代理和Telnet Sessions功能关闭,或是接入可以信赖的主机和网络服务。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网