思科服务器最新状态(思科逾80款路由器)

思科(Cisco)本周发布安全公告,警告旗下采用Linux作业系统核心的产品存在名为FragmentStack的阻断服务(Denial of Service,DoS)的漏洞,影响路由器、交换器等88项产品,导致系统停止回应。

代号为CVE-2018-5391的FragmentSmack在8月间首次为CERT/CC揭露,影响Linux核心3.9以上版本。远端攻击者可传送低速的恶意IP封包,影响资料片段重组(fragment reassembly)过程引发DoS攻击,使CPU容量超载而导致系统停止回应。这种手法已经流行数年,也已有修补程序。

思科服务器最新状态(思科逾80款路由器)(1)

之前FragmentSmack只影响Windows系统,最新漏洞则连Linux也遭殃。Akamai、Amazon、Juniper Networks及Linux厂商也相继发布修补程序。

思科随后调查旗下使用Linux核心3.9版以上的产品,并于本周公布受影响产品名单。包括Cisco IOS XE软件、多款vEdge路由器系列、Nexus交换机系列和Aironet AP产品等网络及管理设备、Telepresence视讯产品、WLAN设备共88项产品受到影响。

视不同产品线而定,修补程序预计2018年9月到2019年2月间陆续释出。在此之前,思科建议网管人员使用限速措施像是访问控制表(access control list,ACL)或CoPP(Control Plane Policing)来控管流入界面的IP封包片段。另外,使用外部防火墙或网站前端装置使用基础架构的ACL也能有效控制流入受影响装置的IP片段。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页