思科发布安全公告称旗下超过80款路由器存在中级漏洞

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

思科目前已经发布官方安全公告通报该公司路由器产品的安全漏洞,所幸漏洞属于流量攻击漏洞不会被入侵。

该漏洞并不是思科开发的路由器固件存在缺陷导致出现安全漏洞,而是思科路由产品同样采用的LINUX系统。

日前LINUX内核被发现安全漏洞允许远程攻击者发送低速数据,这些数据包在接收重组过程会引发流量攻击。

思科发布安全公告称旗下超过80款路由器存在中级漏洞

这种另类的漏洞会导致设备处理器的资源占用满符合从而崩溃,而这种攻击方式其实在很多年前就已经出现。

只不过这次LINUX内核也被发现存在这种安全漏洞,该漏洞在上个月由研究人员提交到计算机应急响应中心。

最坏的结果就是遭到攻击后路由器产品会出现崩溃,如果是大型企业如果遭遇大面积的断网可能会出现损失。

思科在排查该公司旗下产品后发现已经超过80款设备采用LINUX 3.9版以下内核因此均已受到此漏洞的影响。

根据思科的安排这些受漏洞影响的路由器将在2018年9月~ 2019年2月间陆续发布安全更新对内核进行升级。

在安全更新发布前思科建议安全管理员采取限速措施,例如用ACL访问控制列表来阻止外部地址发送数据包。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论