思科公司日前警告用户说,其Catalyst 6500交换机的VPN模块存在一个漏洞,有可能使攻击者破坏这个设备。如果向运行基于IPSec的VPN Service Module(VPNSM)的思科Catalyst 6500交换机和Cisco 7600系列路由器发送精心策划的互联网密钥交换(IKE)包,就有可能使这两种设备崩溃。思科表示攻击者有可能利用这个漏洞针对这两种设备发动拒绝服务攻击。
思科表示,只有配备VPNSM和运行IOS 12.2SXA、12.2SXB和12.2SY版本的Catalyst 6500交换机和Cisco 7600路由器容易受这个漏洞影响。思科已发布了一个软件补丁程序。