近日,思科系统宣布该公司开发的路由器和LAN交换产品的核心软件“Cisco IOS”中发现了安全漏洞。安装IOS的通信设备可能会因特殊分组信息列而导致无法接受任何新的分组信息。
此次公布的IOS漏洞是指,“安装IOS的设备如果接受了被人故意做了手脚的IPv4分组信息列,就会因误认为设备接口的缓冲已经全部用尽,而不能再继续接收新发送过来的分组信息”(思科)。此时,通信设备并不提示警告信息,也不自动恢复工作。一般情况下,把企图利用这种软件漏洞使通信设备陷入瘫痪的攻击称为DoS(拒绝服务)攻击。
IOS 11.x,12.0,12.1,12.2等大部分版本均为攻击对象。而IOS 12.3没有此漏洞。思科目前已经通过Web站点公布了几乎所有版本的补丁程序。不过目前有的版本还没有补丁程序。在新一代协议IPv6方面,不会受此漏洞影响。
思科的通信设备由于目前已经广泛应用于企业内部LAN和互联网领域,因此,如果措施迟缓就可能对全球网络产生严重影响。通信设备的管理和维护人员必须尽快采取措施。
