8月6日消息，思科本星期發(fā)布一個(gè)安全公告，詳細(xì)介紹了其兩個(gè)關(guān)鍵的交換機(jī)和路由器產(chǎn)品線的防火墻服務(wù)模塊中存在的多個(gè)安全漏洞。這些安全漏洞能夠?qū)е戮芙^服務(wù)攻擊故障。

受影響的產(chǎn)品是思科Catalyst 6500系列交換機(jī)和思科7600系列路由器。思科稱，這些安全漏洞可能導(dǎo)致思科防火墻服務(wù)模塊在處理特別制作的SunRPC或者某些TCP數(shù)據(jù)包之后停機(jī)并執(zhí)行冷啟動(dòng)。反復(fù)利用這個(gè)安全漏洞就會(huì)導(dǎo)致設(shè)備處于持續(xù)的拒絕服務(wù)攻擊狀態(tài)。

思科稱，它已經(jīng)提供了免費(fèi)的軟件更新并且在安全公告中介紹了繞過這些安全漏洞的方法。思科指出，這些安全漏洞是相互獨(dú)立的。

思科在另一個(gè)安全公告中稱，思科ASA 5500系列自適應(yīng)安全設(shè)備存在多個(gè)安全漏洞。這些安全漏洞包括3個(gè)SunRPC檢查拒絕服務(wù)攻擊安全漏洞、3個(gè)傳輸層安全拒絕服務(wù)攻擊安全漏洞、一個(gè)會(huì)話起始協(xié)議拒絕服務(wù)攻擊安全漏洞和一個(gè)特殊制作的互聯(lián)網(wǎng)密鑰交換信息拒絕服務(wù)攻擊安全漏洞。

思科在安全公告中說，ASA安全漏洞不是相互關(guān)聯(lián)的。思科在安全公告中向用戶提供了繞過這些安全漏洞的各種選擇。

【編輯推薦】

1. 拒絕服務(wù)攻擊與防范專題