思科报告称,其Catalyst 6500交换机和7600系列路由器的防火墙服务模块发现多个安全漏洞。思科对这些安全漏洞发布了安全公告。
安全公告网址:http://www.cisco.com/warp/public/707/cisco-sa-20100804-fwsm.shtml
思科的安全公告称,这些安全漏洞在处理特殊制作的SunRPC数据包或者某些TCP数据包之后会引起防火墙模块重新加载。反复利用这个安全漏洞可导致设备处于持续的拒绝服务攻击状态。
这个模块过去曾遭到过拒绝服务攻击。
思科还说,其ASA 5500系列自适应安全设备也受到了SunRPC安全漏洞的影响。思科对这个问题和其它一些ASA 5500安全漏洞发布了另一个安全公告。
安全公告网址:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b3f12f.shtml
思科在安全公告中称,SunRPC和TCP数据包安全漏洞是相互之间没有关联的。一个产品可能会受到一个安全漏洞的影响而不会受到另一个安全漏洞的影响。
思科称,这些安全漏洞是在排除客户服务请求和内部测试的故障期间发现的。思科已经发布了免费的软件更新以解决这些问题并且提供了绕过这些安全漏洞的措施。
思科还说,目前还不清楚任何公开宣布或者恶意利用安全公告中介绍的安全漏洞的情况。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号

TechTarget
官方微博

TechTarget中国
相关推荐
-
浪潮思科强强联手 战略发布会即将在京召开
浪潮思科将于11月15日在京举办“聚浪思享•创新网络”战略发布会。发布会将聚焦新网络时代下的产业技术趋势变革,为参会嘉宾深入解析未来网络的发展方向。
-
思科计划收购Observable Networks,进一步强化云安全
日前思科表示,预计10月底将收购Observable Networks。思科尚未披露交易的财务细节,这一收购将加强思科的云安全。
-
思科收购SDN供应商Viptela,强化其SDN功能
网络巨头思科已宣布收购私有软件定义广域网(SD-WAN)供应商Viptela,通过云让其产品能够提供更多功能、使用更简单。
-
本周看点:思科动作频繁 收购、合作一样都不少
本周网络看点貌似都与传统网络大厂思科有关,先是其公开宣布计划收购美国私营云安全公司CloudLock;而恰在本周,IBM与思科宣布联手打造下一代“智能协作”解决方案,旨在重新定义人们的工作方式。