思科本周发布了一个补丁拒绝服务影响多个产品的漏洞。
据思科称,该漏洞允许攻击者操纵TCP连接的状态安全咨询本周发布的。Cisco咨询报告指出,通过操纵TCP连接的状态,攻击者可以迫使TCP连接保持长寿命状态,可能是无限期的。
如果有足够多的TCP连接被强制进入长寿命或不确定状态,系统资源可能会被消耗,从而阻止新的TCP连接被接受,从而启动DoS条件。建议指出,要利用这些漏洞,攻击者必须能够与脆弱的系统完成TCP三路握手。
这个漏洞是一年前被发现的Outpost24,瑞典网络安全产品供应商。
受影响的产品包括许多运行IOS、IOS- xe和CatOS操作系统的路由器和交换机;在某些配置下运行版本7.0、7.1、7.2、8.0和8.1的Cisco ASA和Cisco PIX安全设备;基于nx操作系统的产品,如新的Nexus 5000和7000 swsitch;以及科学亚特兰大和Linksys产品。
除了这些漏洞,Nexus 5000交换机还包含一个TCP DoS漏洞,这可能会导致系统崩溃,思科咨询说。该漏洞可以在没有身份验证和用户交互的情况下被远程利用,重复尝试利用该漏洞可能导致持续的DoS状态。
思科表示,它已经发布了免费软件更新,可以从其网站下载,以解决这些漏洞。解决方法该公司表示,也可以利用这种技术来减轻这些漏洞。
思科拒绝就此事进一步置评。