思科(Cisco)本周发布安全公告,警告旗下采用Linux操作系统核心的网络产品存在名为FragmentStack的阻断服务(DenialofService,DoS)漏洞,可影响路由器、交换器等88款产品,导致系统停止响应。

t01bfcbc3017ae5d1e1

思科曝出88款网络产品存在LinuxDoS漏洞

代号为CVE-2018-5391的FragmentSmack在8月间首次为CERT/CC机构揭露,覆盖Linux核心3.9以上版本。远程攻击者可传送低速的恶意IP封包,影响数据片段重组(fragmentreassembly)过程进而引发DoS攻击,使CPU容量超载而导致系统挂掉。不过此种手法已流行了数年,亦有专门的更新程序推出。

最初FragmentSmack只影响Windows系统,然而最新的变种则会让Linux也中招。目前Amazon、JuniperNetworks及Linux厂商相继推出了针对性补丁程序。

随后思科开始核查旗下采用Linux核心3.9版以上的产品,并于本周公布受影响产品名单。现在已知的是,包括CiscoIOSXE软件、多款vEdge路由器系列、Nexus交换机系列和AironetAP产品等网络及管理设备、Telepresence视讯产品、WLAN设备共88项产品受到影响。

鉴于涉及到的产品线不同,补丁预计会在2018年9月到2019年2月之间陆续推出。而在此之前,思科建议网管人员使用限速措施,如访问控制列表(ACL)或CoPP(ControlPlanePolicing)来控制进入的IP封包片段。另外,使用外部防火墙或网站前端设备中的ACL也能有效控制IP片段的进入,算是临时的安全防护方案吧。

相关阅读

数据中心浪潮中,激动人心的IT时代如何转变?

亚马逊加速东南亚市场扩张,计划6亿美元入驻印尼

硬件厂商光库科技1.45亿收购加华微捷,进军IDC市场

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-04-09 09:23:00
国际资讯 华为AI架构表现突出,思科黯然失色
在Tolly的测试中,华为的数据中心交换机网络解决方案与其他主流供应商解决方案(包括思科和迈络思)在人工智能时代数据中心的三个典型应用场景中进行了比较,包括高性能计算 <详情>
2019-03-13 14:47:00
运营商 美国思科放话:将替代华为5G,网友不淡定了
据报道称:美国国务卿蓬佩奥向其盟友国表示不能够安装华为的设备,否则后果自负。其实美国的态度早已是很透明的了,大家都是心知肚明的。但是效果却并不明显。 <详情>
2019-02-27 09:22:53
云资讯 堵住“人在做,云在看”的安全漏洞
技术的进步应当以提升人类生活品质为依归。相关企业发生大规模数据泄露,给我们提了一个醒,那就是防止技术这柄“双刃剑”反噬和发挥技术的威力一样重要。 <详情>
2019-02-25 09:39:21
国内资讯 4G/5G再曝新漏洞 攻击者可拦截电话和追踪用户位置
2月25日消息,据外媒报道,多名学者日前宣布在4G和5G网络中发现了三个新的安全漏洞,攻击者可以利用它们拦截电话和跟踪手机用户的位置。 <详情>
2019-02-22 10:02:23
运营商 美国已经赢得5G竞赛?外媒打脸思科:比华为5G还差得很远
在美国不断打压华为的情况下,导致欧洲各国正在考虑是否采购华为5G设备。同时,为了迅速发展5G网络,能够抢先建立商业化5G,同时也有许多国家不顾阻拦,依旧选择华为5G设备 <详情>