思科证实88款网络产品存在阻断服务漏洞 - 万象系统之家

万象系统之家 - 系统光盘下载网站!

当前位置:万象系统之家 > IT快讯 > 详细页面

思科证实88款网络产品存在阻断服务漏洞

编辑:jiayuan 2018-09-28 11:51:28 来源于:快科技

  9月28日消息 思科(Cisco)日前发布公告称,在该公司旗下采用Linux操作系统核心的网络产品中,存在名为“FragmentStack”的阻断服务(Denial of Service,DoS)的漏洞。按照思科官方的说法,共88款产品受到了这一漏洞的影响!感兴趣的朋友不妨来了解一下。

思科证实88款网络产品存在阻断服务漏洞

  据悉,代号为CVE-2018-5391的FragmentSmack在8月间首次为CERT/CC揭露,影响Linux核心3.9以上版本。远程攻击者可传送低速的恶意IP封包,影响数据片段重组(fragment reassembly)过程引发DoS攻击,使CPU容量超载而导致系统停止回应。这种手法已经流行数年,也已有修补程序。

  之前FragmentSmack只影响Windows系统,最新漏洞则连Linux也遭殃。Akamai、Amazon、Juniper Networks及Linux厂商也相继发布修补程序。

  思科随后调查旗下使用Linux核心3.9版以上的产品,并于本周公布受影响产品名单,包括Cisco IOS XE软件、多款vEdge路由器系列、Nexus交换机系列和Aironet AP产品等网络及管理设备、Telepresence视讯产品、WLAN设备共88项产品受到影响。

  鉴于涉及到的产品线不同,补丁预计会在2018年9月到2019年2月之间陆续发出。

  此外,思科还建议网管人员在补丁发出前使用限速措施,如访问控制列表(ACL)或CoPP(Control Plane Policing)来控制进入的IP封包片段!当然,使用外部防火墙或网站前端设备中的ACL也能有效控制IP片段的进入,也算是一个临时的安全防护方案。

标签 思科

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表万象系统之家立场

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版系统!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对系统之家有任何投诉或建议,请与管理员联系. QQ:346231061

Copyright2024 万象系统之家(www.maxdo.tech) 版权所有 沪ICP备2021023961号-5