1月30日消息,思科系统公司发布警告称,其互联网操作系统(IOS)软件发现了三个安全漏洞。这些安全漏洞能够让黑客实施拒绝服务攻击或者在受感染的交换机上执行任意代码。
据arnnet.com.au网站报道,思科公布了绕过这些安全漏洞方法并且发布了这个软件的更新版本。这三个安全漏洞是:
·TCP数据包问题。据美国计算机应急准备小组称,某些版本的IOS操作系统软件出现的内存泄漏问题可能导致拒绝服务攻击。
·IPv6路由器头文件安全漏洞。IOS软件不能恰当地处理包含特殊制作的路由头文件的IPv6数据包。这可能导致拒绝服务攻击或者运行任意代码。IPv6是一套新的技术规范,能够在互联网网上提供更多的IP地址。
·特意制作的IP选项安全漏洞。美国计算机应急准备小组称,这个安全漏洞与IOS软件处理具有特殊制作的IP选项的IPv4数据包有关。这个安全漏洞可能导致拒绝服务攻击或者运行任意代码。
美国计算机应急准备小组称,所有这三个安全漏洞都可能导致设备重载其操作系统。在这种情况下,由于数据包不能通过这台设备,可能引起第二次持续的拒绝服务攻击。
美国计算机应急准备小组称,因为运行DOS软件的设备可能向许多其它网络传输通讯,拒绝服务攻击造成的影响可能是非常严重的。
