思科修复时间戳漏洞
敬业的IT人
互联网
佚名
2008-2-1 11:16:34
5月19日消息,据一些报道称,思科系统公司的产品存在一些安全漏洞。在活动的传输控制协议(TCP)会话中,攻击者可以利用这些安全漏洞造成拒绝服务攻击。
思科发布的升级程序证实了这些安全漏洞的存在,而且安全公司Secunia在5月19日上午发布的安全公告中把这些安全漏洞列为低风险等级的安全漏洞。存在安全漏洞的思科产品包括:
·思科Aironet 1200系列接入点。
·思科Aironet 350系列接入点。
·思科内容服务交换机11000系列产品(WebNS) 。
·思科MGX 8200系列边缘集中器。
·思科MGX 8800系列多服务交换机。
·思科MGX 8900系列多服务交换机。
·思科SN5400系列存储路由器。
这些安全漏洞是由一个TCP时间戳选择错误引起的。这个安全漏洞允许远程用户发送一个包含特别制作的TCP时间戳选项的数据包。这个数据包可在TCP连接复位之前引起目标TCP连接阻塞。
这个安全公告承认,要成功地利用这个安全漏洞需要这个TCP网络连接的源IP地址和目标IP地址的信息。这个安全漏洞仅影响运行VxWorks操作系统的设备。VxWorks是用于嵌入式软件和进程控制应用软件的实时操作系统。
运行VxWorks操作系统的设备可升级到思科IOS操作系统以解决这个问题。运行思科IOS操作系统的设备的接入点不受这个安全漏洞的影响。
思科的安全公告建议用户使用厂商提供的安全补丁。
思科发布的升级程序证实了这些安全漏洞的存在,而且安全公司Secunia在5月19日上午发布的安全公告中把这些安全漏洞列为低风险等级的安全漏洞。存在安全漏洞的思科产品包括:
·思科Aironet 1200系列接入点。
·思科Aironet 350系列接入点。
·思科内容服务交换机11000系列产品(WebNS) 。
·思科MGX 8200系列边缘集中器。
·思科MGX 8800系列多服务交换机。
·思科MGX 8900系列多服务交换机。
·思科SN5400系列存储路由器。
这些安全漏洞是由一个TCP时间戳选择错误引起的。这个安全漏洞允许远程用户发送一个包含特别制作的TCP时间戳选项的数据包。这个数据包可在TCP连接复位之前引起目标TCP连接阻塞。
这个安全公告承认,要成功地利用这个安全漏洞需要这个TCP网络连接的源IP地址和目标IP地址的信息。这个安全漏洞仅影响运行VxWorks操作系统的设备。VxWorks是用于嵌入式软件和进程控制应用软件的实时操作系统。
运行VxWorks操作系统的设备可升级到思科IOS操作系统以解决这个问题。运行思科IOS操作系统的设备的接入点不受这个安全漏洞的影响。
思科的安全公告建议用户使用厂商提供的安全补丁。
- 最新文章
- 思科IP电话与搜狐"百年老店"梦想[02-01]
- 对于思科什么才是成长优势?[02-01]
- 思科谋求电信整体安全与重点防护[02-01]
- 思科系统CRS-1落户瑞士Swisscom[02-01]
- 思科网络力助北京水务[02-01]
- MPLS路由和控制结构[02-01]
- 相关文章
- 思科IP电话与搜狐"百年老店"梦想[02-01]
- 对于思科什么才是成长优势?[02-01]
- 思科谋求电信整体安全与重点防护[02-01]
- 思科系统CRS-1落户瑞士Swisscom[02-01]
- 思科网络力助北京水务[02-01]
- SCS采用思科技术增强安全咨询产品组合[02-01]
