7日,思科公司发布一份安全报告,称他们的网络操作系统(IOS)一个漏洞可以被人利用来攻击或远程控制相关设备。IOS是思科的路由器和交换机产品上运行,他们占互联网基础设施市场的很大比重。
"如果有人能充分利用思科IOS的漏洞,那么就可造成相关设备的重启或执行其它任意代码。反复的攻击最终可能导致拒绝服等后果,"思科在报告中称。
思科的安全警告促使赛门铁克公司将其全球威胁监控指数ThreatCon提高到了2级,这意味着可能要出现网络攻击行为。"考虑到近期思科IOS较为人关注,因而这一漏洞可能很快就会被利用,"赛门铁克公司称。
赛门铁克和思科两家公司都指出,目前还没有利用该漏洞进行攻击情况出现。思科已发布的补丁程序。
思科称,该漏洞不会影响思科所有IOS版本。此外,只有在使用FTP和TELNET防火墙验证代理时,才会出现这一漏洞。
受影响的IOS版本有12.2ZH 与 12.2ZL, 12.3, 12.3T, 12.4 和 12.4T。赛门铁克公司建议,如果用户不能马上安装补丁,那么最好是去除防火墙的FTP 和 Telnet对话认证代理功能,或者只登陆一些可靠主机和网络。(完)
