思科本周发布了一个补丁用于影响多个产品服务漏洞的拒绝。该错误是由Outpost24去年发现,网络安全产品供应商瑞典。
该漏洞允许攻击者操纵的TCP连接的状态下,根据思科安全顾问本周公布。通过操纵一个TCP连接的状态,攻击者可能迫使TCP连接保持在一个长期的状态,有可能无限期,思科咨询的状态。
如果有足够的TCP连接是被迫进入一个长寿命或不确定状态,系统资源会被消耗掉,防止被人们接受新的TCP连接,并从而启动DoS条件。
受影响的思科产品包括路由器的分数和交换机运行IOS,IOS-XE和CatOS的操作系统;运行版本7.0,7.1,7.2,8.0,以及在特定的配置中8.1思科ASA和Cisco PIX安全设备;NX-OS为基础的产品,如新的Nexus 5000和7000交换机;和Scientific-Atlanta公司和Linksys的产品。
思科称,它已经发布了来自其网站,解决这些漏洞下载免费的软件更新。解决方法也可提供。
更多来自思科子网:
赢得了伟大的东西思科子网 思科警告通讯。像RSS阅读器?订阅思科子网RSS提要 跟随思科子网的Twitter。
- 思科瞻博网络战为载体的业务持续脖子和颈部
- Juniper网络公司企业的攻击正在取得进展
- 100G以太网种族市场
- 是惠普,3Com公司比思科更好的价值?
- 当合规官自带调用...隐藏的VMotion
- 实际上它仅晴间多云那里
- 思科ACS 5.0值得升级?
- 端口666
像电子邮件?订阅