8月6日,思科本星期发布一个安全公告,详细介绍了其两个关键的交换机和路由器产品线的防火墙服务模块中存在的多个安全漏洞,包括这些安全漏洞能够导致拒绝服务攻击故障。路由器与交换机是网管们日常工作中的重要部分,因此做好日常的防范工作很重要。
受影响的产品是思科Catalyst 6500系列交换机和思科7600系列路由器。思科称,这些安全漏洞可能导致思科防火墙服务模块在处理特别制作的SunRPC或者某些TCP数据包之后停机并执行冷启动。反复利用这个安全漏洞就会导致设备处于持续的拒绝服务攻击状态。
思科称,它已经提供了免费的软件更新并且在安全公告中介绍了绕过这些安全漏洞的方法。思科指出,这些安全漏洞是相互独立的。
思科在另一个安全公告中称,思科ASA 5500系列自适应安全设备存在多个安全漏洞。这些安全漏洞包括3个SunRPC检查拒绝服务攻击安全漏洞、3个传输层安全拒绝服务攻击安全漏洞、一个会话起始协议拒绝服务攻击安全漏洞和一个特殊制作的互联网密钥交换信息拒绝服务攻击安全漏洞。
思科在安全公告中说,ASA安全漏洞不是相互关联的。思科在安全公告中向用户提供了绕过这些安全漏洞的各种选择。
