思科发布补丁修正拒绝服务攻击安全漏洞

思科发布补丁修正拒绝服务攻击安全漏洞
% R: m6 t) |" y$ s9 u: D3 g0 u5 h' v1 X) h) i' @
思科发布一款补丁软件修正了其多款产品中的缺陷，这些缺陷可触发拒绝服务攻击（DoS）。- {9 K1 M. l; }
. X) c! g$ _2 @5 I, N4 w7 O
　　据思科安全公告称，这些缺陷存在于Cisco IOS、Cisco IOS XR、Cisco PIX、ASA Security Appliances、Cisco Firewall Module、Cisco Unified CallManager的一个第三方密码库文件中。
1 @$ E3 @3 e* ?* C% T4 K3 s( e: x  h/ p1 W% M$ P2 L; f' X
　　Sans Institute研究总监约 翰尼斯在本周三发表的一份安全公告中说，这些安全缺陷使黑客能够通过路由器发送少量的数据包，触发DoS关闭网络。; d5 q9 A& q2 [$ e9 J8 s4 _

6 b0 T  F/ \  S2 [8 V$ t　　他说，在大多数DoS中，黑客会发送超过网络处理能力的数据流量。但这次情况有所不同，黑客只须发送少量数据包。这只占用很少的带宽，使得黑客能够很容易地重新发送数据包。
# C' L+ d+ a% E4 V8 z2 _7 u+ Y$ D. P  i0 Y- O7 @+ g% j3 Z* R
　　由于一些旧型号的思科产品将密码库设置成缺省状态，即使没有有效的用户名和密码，黑客也可以利用这些缺陷。黑客可以发动DoS，还可以访问已经加密的信息。7 f+ Q$ i" Y2 S
" m  S5 P8 A8 Q& p  ~0 n
　　思科在安全公告中包含有下载补丁软件的多个链接，提供了可能的临时解决方案。
9 I4 z6 `5 a$ R' M( t5 I7 Q+ H; ]* c. [% ?- J. [( x5 n
　　约翰尼斯表示，尽管这些缺陷影响思科的大量产品，但目前还没有发现利用它们的恶意代码出现。
  d& X. A5 z6 Z% I3 ~* T4 M4 F* I5 r7 Y3 P1 i- J) K5 H! l! g
　　今年，思科发布了与其路由器相关的数个安全补丁软件。1月份，思科警告称，在其路由器和交换机软件中发现了三个安全缺陷。
1 |' c3 @# N. v% A& S% X1 W1 _% c1 `9 n8 n' z6 \
　　2月份，思科警告用户称，由于操作系统中存在缺陷，其路由器中的防入侵技术能够受到攻击