美国时间本周三,思科宣布其路由软件中又被发现存在有三个安全缺陷,它们会使路由器遭受拒绝服务攻击。
就在上周,思科在其网站上发布了一则公告,警告用户称,与其IP电话设备相连接的路由器可能会遭受拒绝服务攻击,大量的数据包会导致路由器不断地重启和重新加载,使合法用户不能正常地访问网站。思科已经发布了修正这一缺陷的补丁软件。
本周三公布的缺陷出现在一些版本的IOS 软件中,它们也能够触发拒绝服务攻击。思科已经在其网站上提供补丁软件和升级包。这三个缺陷中最严重的一个缺
陷与运行“边界网关协议”(BGP)的IP路由器有关。运营商和ISP 广泛地使用了BGP。
据思科的网站称,只有配置有 “bgp log-neighbor-changes”命令的路由器才会受到攻击。思科还表示,在一些版本的IOS 的缺省配置中,该命令是开启的。
第二个缺陷影响思科数款运行“多协议标签交换”(MPLS)的低端路由器,包括:2600、2800、3600、3700、3800、4500、4700系列路由器,以及5300、5350、5400系列访问服务器。
思科称,面向电话运营商、ISP 的高端路由器-7200、7500、12000 则不受影响。另外,思科的Catalyst以太网交换机也不受影响。
最后一个也可能是威胁最小的一个安全缺陷影响运行IPv6的路由器。IPv6旨在取代目前的IPv4. 思科称,只有路由器被用于处理IPv6 数据包时,这一缺陷才会被利用。由于目前互联网上的大多数路由器都运行IPv4,因此这一缺陷不大可能造成严重的安全问题。
一位分析人士称,用户无须为这些安全警告担心,可以将这看作是思科正常业务的一部分。从苹果到微软再到甲骨文在内的许多高科技厂商都定期地发布补丁软件和升级包。
Infonetics资讯公司的分析师凯文·米切尔说,操作系统总是在发展中,会不断地添加新功能。人们更密切地关注思科产品中缺陷的原因是,它的产品用户群很大。
