当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 思科警告用户注意IOS漏洞

安全基础
威胁同样巨大 基于Telnet协议的攻击
基础知识 XST攻击理论及手法讲解
黑客破解Email账号常用的三种方法
攻防技术:动态IP地址的捕获及其应用
踏雪无痕 浅析黑客避开检测的手段
黑客必学—开启肉鸡终端全攻略
黑客入侵实例 记对Discuz论坛的入侵
浅析无线入侵检测系统 的应用及优缺点
黑客种植木马新方法及防范策略
小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
一次意外的入侵经历-黑冰防火墙溢出攻击
利用“http暗藏通道”大举攻破局域网
黑客如何利用Ms05002溢出找“肉鸡”
看我谋取特权 用漏洞提升计算机控制权限
互联网的巨大威胁 ICMP洪水攻击浅析
实例讲解 黑客入侵论坛各种手段大暴光
入侵技巧 通过“鼠洞”控制你的电脑
黑客攻击揭密-分析选定的网络攻击
打破常规 构造特殊字符进行渗透入侵
安全必知:黑客入侵无线网络常用手段

安全基础 中的 思科警告用户注意IOS漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 71 ::
收藏到网摘: n/a

 

  思科公司上周警告用户注意其产品的另一个安全漏洞,这个漏洞有可能允许攻击者禁用对运行IOS的思科设备的远程管理访问。  

  思科表示,把一串特制的TCP包发送到基于IOS的思科路由器或交换机的端口25 telnet连接或反向telnet端口,可以封锁对这个设备的全部telnet Remote Shell(RSH)、Secure Shell(SSH)和HTTP访问。思科表示在攻击发生前确立的telnet、反向telnet(对多设备进行telnet访问的一个方法)、RSH、SSH和HTTP连接不受影响。   

  思科表示,虽然受攻击的设备的包转发和路由选择服务不受影响,但攻击会封锁网络管理员管理或配置设备的能力。

  思科表示将提供修复这个漏洞的IOS软件补丁程序,用户也可以通过禁用telnet并为远程管理始终开放SSH来避开这个问题。

  这是思科上周发表的第二个安全通报,上周思科还警告用户其Access Control Server产品存在两个漏洞,可以通过DoS攻击或未经授权登录破坏系统安全。