思科(Cisco)本周发布安全公告,警告旗下采用Linux操作系统核心的网络产品存在名为FragmentStack的阻断服务(DenialofService,DoS)漏洞,可影响路由器、交换器等88款产品,导致系统停止响应。

t01bfcbc3017ae5d1e1

思科曝出88款网络产品存在LinuxDoS漏洞

代号为CVE-2018-5391的FragmentSmack在8月间首次为CERT/CC机构揭露,覆盖Linux核心3.9以上版本。远程攻击者可传送低速的恶意IP封包,影响数据片段重组(fragmentreassembly)过程进而引发DoS攻击,使CPU容量超载而导致系统挂掉。不过此种手法已流行了数年,亦有专门的更新程序推出。

最初FragmentSmack只影响Windows系统,然而最新的变种则会让Linux也中招。目前Amazon、JuniperNetworks及Linux厂商相继推出了针对性补丁程序。

随后思科开始核查旗下采用Linux核心3.9版以上的产品,并于本周公布受影响产品名单。现在已知的是,包括CiscoIOSXE软件、多款vEdge路由器系列、Nexus交换机系列和AironetAP产品等网络及管理设备、Telepresence视讯产品、WLAN设备共88项产品受到影响。

鉴于涉及到的产品线不同,补丁预计会在2018年9月到2019年2月之间陆续推出。而在此之前,思科建议网管人员使用限速措施,如访问控制列表(ACL)或CoPP(ControlPlanePolicing)来控制进入的IP封包片段。另外,使用外部防火墙或网站前端设备中的ACL也能有效控制IP片段的进入,算是临时的安全防护方案吧。

相关阅读

数据中心浪潮中,激动人心的IT时代如何转变?

亚马逊加速东南亚市场扩张,计划6亿美元入驻印尼

硬件厂商光库科技1.45亿收购加华微捷,进军IDC市场

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-09-20 17:48:00
云安全 西数My Cloud曝安全漏洞 攻击者可获得完整访问权限
广受欢迎的 My Cloud 系列网络附加存储(NAS)设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。荷兰安全研究员 Remco Vermeulen 刚刚分享了有关 <详情>
2018-09-20 09:28:52
云安全 90后程序员发现网站后台漏洞 盗取优惠券获利18万
90后的陈某在杨某的帮助下,2017年11月至2018年1月间,通过互联网入侵味多美电商部服务器,窃取价值36万余元的蛋糕券电子兑换码,并通过网络电商平台售卖,获利18万元,造 <详情>
2018-09-13 13:38:17
国际资讯 思科VS瞻博:互联网数据中心中基于意图的网络
思科系统公司和瞻博网络公司都设想了自动驾驶网络的未来。两家网络技术巨头在如何实现这一目标方面存在差异,但两者都是从基于意图的网络概念开始的。 <详情>
2018-09-13 13:27:44
运营商 思科拿下一个美国5G大单
T-Mobile计划在2019年正式全部完成与Sprint的重组合并,今年先后与诺基亚、爱立信分别签订价值均为35亿美元的5G无线网设备订单合同。 <详情>
2018-09-07 10:01:15
云资讯 科技巨头战略入局云安全,CDN借边缘安全或弯道超车
随着大数据、云计算、人工智能、物联网等新技术的蓬勃发展,新技术也正在成为黑客进行攻击的新工具,当前的网络的攻防战越来越复杂且严峻。 <详情>