据外电报道,思科公司发布了两个IOS(互联网操作系统)安全漏洞,其中一个可以导致非授权用户登入网站,另一个漏洞容易让黑客从DOS途径入侵。
思科公司称,IOS在授权方面的薄弱环节使得一个用户能发送一些经过修饰的数据包给路由器,路由器同时也起到VPN中枢器(concentrator)的作用,从而这个用户就可以接入网络中来。路由器和其它运行安全外壳服务器用于远程管理其它IOS设备都有遭受拒绝服务攻击的弱点;这几种情况使得攻击者可以发送指令引发路由器重启,或者是耗尽内存从而引发问题。
授权方面的弱点影响着运行IOS Easy VPN Server的IOS设备,这种软件可以将路由器转为一种VPN中枢器,可以提供授权和远程登录加密工作。当开通扩展授权功能(Extended Authentication)启动时,这种服务就相应开启,设备就会监听UDP 500端口的流量,黑客可以通过这一UDP端口发送异常的数据包从而骗过授权流程,最后可以非法登入网络。
这种漏洞影响着所有支持第6版Easy VPN Server XAUTH的IOS设备。思科公司已提供了IOS升级程序应对这一问题。
远程管理方面的漏洞涉及到运行第2版SSH的IOS设备。如果攻击者在特定的环境下对SSH服务器发出一些指令就会引发设备重启。思科公司针对这一漏洞也发布了补丁软件。用户也可以设置接入控制名单来限制SSH流量,这是一种临时回避这一问题的办法。