思科公司上周警告用户注意其产品的另一个安全漏洞,这个漏洞有可能允许攻击者禁用对运行IOS的思科设备的远程管理访问。
思科表示,把一串特制的TCP包发送到基于IOS的思科路由器或交换机的端口25 telnet连接或反向telnet端口,可以封锁对这个设备的全部telnet Remote Shell(RSH)、Secure Shell(SSH)和HTTP访问。思科表示在攻击发生前确立的telnet、反向telnet(对多设备进行telnet访问的一个方法)、RSH、SSH和HTTP连接不受影响。
思科表示,虽然受攻击的设备的包转发和路由选择服务不受影响,但攻击会封锁网络管理员管理或配置设备的能力。
思科表示将提供修复这个漏洞的IOS软件补丁程序,用户也可以通过禁用telnet并为远程管理始终开放SSH来避开这个问题。
这是思科上周发表的第二个安全通报,上周思科还警告用户其Access Control Server产品存在两个漏洞,可以通过DoS攻击或未经授权登录破坏系统安全。
更多请看Cisco与华为技术网(Vlan9.com)Cisco IOS、Cisco路由器配置手册、Cisco交换机专题专题,或进入论坛讨论。
相关专题
- Cisco IOS (3014篇文章)
- Cisco路由器配置手册 (4829篇文章)
- Cisco交换机专题 (4303篇文章)
- 思科交换机配置 (4305篇文章)
- Cisco防火墙专题 (4625篇文章)
- 思科 (2909篇文章)
论坛精华
阅读排行榜
- 如何分配和设置IP地址 (284次浏览)
- 启用DHCP中继代理,实现跨子网服务(1) (248次浏览)
- 关于IPv6安全网络的架构分析问题 (234次浏览)
- iptables配置工具比较 (126次浏览)
- 破解网吧限制逍遥行 (124次浏览)
- 禁止使用网上邻居 (112次浏览)
- NGN网络安全问题分析和对策 (82次浏览)
- 安全防护:入侵检测实战全面问答 (67次浏览)
- 什么是丢包,为什么会丢包 (63次浏览)
- SSL原理解密 (62次浏览)
最新技术文档
- 用VLAN解决宿舍网络安全问题 04-03
- Gmail 垃圾邮件过滤器出现安全问题 12-31
- 启用DHCP中继代理,实现跨子网服务(1) 12-20
- 电磁波的安全问题 12-15
- 如何分配和设置IP地址 12-15
- 关于IPv6安全网络的架构分析问题 12-15
- 怎样解决网络边界安全问题 12-13
- iptables配置工具比较 12-12
- 破解网吧限制逍遥行 12-12
- NGN网络安全问题分析和对策 12-12
热门关键字导读