相關推薦

思科曝出88款網絡產品存在Linux DoS漏洞

思科.jpg

圖片來源圖蟲:已授站長之家使用

思科(Cisco)本週發布安全公告,警告旗下採用Linux操作系統核心的網絡產品存在名為FragmentStack的阻斷服務(Denial of Service,DoS)漏洞,可影響路由器、交換器等88 款產品,導致系統停止響應。

思科曝出88 款網絡產品存在Linux DoS漏洞

代號為CVE-2018- 5391 的FragmentSmack在8 月間首次為CERT/CC機構揭露,覆蓋Linux核心3. 9 以上版本。遠程攻擊者可傳送低速的惡意IP封包,影響數據片段重組(fragment reassembly)過程進而引發DoS攻擊,使CPU容量超載而導致系統掛掉。不過此種手法已流行了數年,亦有專門的更新程序推出。

最初FragmentSmack只影響Windows系統,然而最新的變種則會讓Linux也中招。目前Amazon、Juniper Networks及Linux廠商相繼推出了針對性補丁程序。

隨後思科開始核查旗下採用Linux核心3. 9 版以上的產品,並於本周公布受影響產品名單。現在已知的是,包括Cisco IOS XE軟件、多款vEdge路由器系列、Nexus交換機系列和Aironet AP產品等網絡及管理設備、Telepresence視訊產品、WLAN設備共88 項產品受到影響。

鑑於涉及到的產品線不同,補丁預計會在2018 年9 月到2019 年2 月之間陸續推出。而在此之前,思科建議網管人員使用限速措施,如訪問控制列表(ACL)或CoPP(Control Plane Policing)來控制進入的IP封包片段。另外,使用外部防火牆或網站前端設備中的ACL也能有效控制IP片段的進入,算是臨時的安全防護方案吧。

为您推荐

發佈留言

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部