美国CERT/CC于当地时间7月18日宣布,一种针对前不久公布的Cisco IOS安全漏洞的工具(Exploit)目前已在互联网上公开。Exploit可用于检测漏洞,同时也容易被人恶意使用。目前,运行以路由器为主的IOS的网络设备的管理员,应根据美国思科系统公布的信息尽快采取措施。
在思科路由器和交换机的专用OS??Cisco IOS中,日前发现了一个漏洞,如果接收到特定的数据包,设备就有可能停止运行(参阅本站报道)。IOS 11.x以上版本几乎均受影响。漏洞被恶意使用后即便停止运行,网络设备也不会发出警告或自动重新起动。考虑到思科生产的网络设备的市场份额,可以说是一种非常严重的漏洞。
漏洞公开时,曾有人担心是否存在Exploit,目前已证实这样的工具已经亮相并在网上公开。笔者就是通过某个有关安全的邮件列表,查找到保存有Exploit站点的URL的。因此,极有可能产生一种通过互联网上脆弱的公开服务器、对网络设备实施攻击的、恶意使用Exploit的蠕虫等病毒。CERT/CC强烈建议根据思科公开的信息尽快采取对策。
思科已于美国当地时间7月17日公布了相关信息“Revision 1.0”,目前也追加了最新信息。比如,明示了会受到漏洞影响的协议,追加了有关ACL的信息等。与CERT/CC公布的信息一样,思科也追加了Exploit已经公开的信息。强烈建议管理员再次进行确认。