CNET科技资讯网5月25日国际报道 思科发布一款补丁软件修正了其多款产品中的缺陷,这些缺陷可触发拒绝服务攻击(DoS)。
据思科安全公告称,这些缺陷存在于Cisco IOS、Cisco IOS XR、Cisco PIX、ASA Security Appliances、Cisco Firewall Module、Cisco Unified CallManager的一个第三方密码库文件中。
Sans Institute研究总监约翰尼斯在本周三发表的一份安全公告中说,这些安全缺陷使黑客能够通过路由器发送少量的数据包,触发DoS关闭网络。
他说,在大多数DoS中,黑客会发送超过网络处理能力的数据流量。但这次情况有所不同,黑客只须发送少量数据包。这只占用很少的带宽,使得黑客能够很容易地重新发送数据包。
由于一些旧型号的思科产品将密码库设置成缺省状态,即使没有有效的用户名和密码,黑客也可以利用这些缺陷。黑客可以发动DoS,还可以访问已经加密的信息。
思科在安全公告中包含有下载补丁软件的多个链接,提供了可能的临时解决方案。
约翰尼斯表示,尽管这些缺陷影响思科的大量产品,但目前还没有发现利用它们的恶意代码出现。
今年,思科发布了与其路由器相关的数个安全补丁软件。1月份,思科警告称,在其路由器和交换机软件中发现了三个安全缺陷。
2月份,思科警告用户称,由于操作系统中存在缺陷,其路由器中的防入侵技术能够受到攻击。