欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Cisco网络系统出现安全漏洞

程序员文章站 2022-05-23 08:44:18
cnet消息,cisco 7日发布的安全警告指出,该公司的网络操作系统internetwork operating system(ios)出现漏洞,可能会导致网络瘫痪,...

cnet消息,cisco 7日发布的安全警告指出,该公司的网络操作系统internetwork operating system(ios)出现漏洞,可能会导致网络瘫痪,或者遭受远程攻击。cisco的路由器和交换机是互联网基础设施的重要组成部分,被全球大多数的企业用户采用,ios则相当于这些机器上的“操作系统”。

cisco的公告指出:“成功利用cisco ios的弱点,可能导致机器重启,或执行任意程序代码。重复被利用则可能造成持续性的(阻绝服务)攻击,或执行任意程序代码。”

安全问题让cisco今年的暑假很不好过。研究员michael lynn在7月举办的黑帽大会和defcon会议中,示范如何利用一个已知的ios安全瑕疵,控制cisco的路由器。在此之前,ios一直被视为固若金汤、难以攻破。(插曲见补充)

cisco表示,7日曝光的弱点不会影响所有版本的ios。此外,该弱点仅在ftp和telnet sessions的firewall authentication proxy(防火墙验证代理)启用时才会出现。这项组件是处理档案转换和网络联机项目的验证请求。影响范围包括使用ios 12.2zh、12.2zl、12.3、12.3t和12.4t版的机器,cisco将此问题列为“中度”紧急。

赛门铁克建议:关闭ftp和telnet sessions的firewall authentication proxy,或限制该服务的存取至可信任的主机和网络。

补充:

插曲:cisco和lynn所在的internet security system(iss)公司,原本协议取消那次示范,但lynn随即辞职然后独自发表演说。之后思科与iss连手控告lynn,当然他获得了黑客的支持。