Cisco网络系统出现安全漏洞

cnet消息，cisco 7日发布的安全警告指出，该公司的网络操作系统internetwork operating system（ios）出现漏洞，可能会导致网络瘫痪，或者遭受远程攻击。cisco的路由器和交换机是互联网基础设施的重要组成部分，被全球大多数的企业用户采用，ios则相当于这些机器上的“操作系统”。

cisco的公告指出：“成功利用cisco ios的弱点，可能导致机器重启，或执行任意程序代码。重复被利用则可能造成持续性的（阻绝服务）攻击，或执行任意程序代码。”

安全问题让cisco今年的暑假很不好过。研究员michael lynn在7月举办的黑帽大会和defcon会议中，示范如何利用一个已知的ios安全瑕疵，控制cisco的路由器。在此之前，ios一直被视为固若金汤、难以攻破。（插曲见补充）

cisco表示，7日曝光的弱点不会影响所有版本的ios。此外，该弱点仅在ftp和telnet sessions的firewall authentication proxy（防火墙验证代理）启用时才会出现。这项组件是处理档案转换和网络联机项目的验证请求。影响范围包括使用ios 12.2zh、12.2zl、12.3、12.3t和12.4t版的机器，cisco将此问题列为“中度”紧急。

赛门铁克建议：关闭ftp和telnet sessions的firewall authentication proxy，或限制该服务的存取至可信任的主机和网络。

补充：

插曲：cisco和lynn所在的internet security system（iss）公司，原本协议取消那次示范，但lynn随即辞职然后独自发表演说。之后思科与iss连手控告lynn，当然他获得了黑客的支持。