天极网4月14日消息 据英国国家应急反应小组称,思科、Juiper以及IBM的产品中出现了安全漏洞。英国国土安全办公室的国家基础安全联合中心(NISCC)发布的消息指出,这种拒绝服务式漏洞会影响路由器处理TCP的功能。
NISCC本周二称,“ICMP TCP的安全漏洞造成的影响而厂商和应用程序不同的有所差异,但其危害级别为中到高。如果该漏洞被利用,攻击者就可以针对TCP发动拒绝服务式攻击,导致传输中断。”
思科建议客户升级产品,称这一问题会影响PIX防火墙和所有运行IOS操作系统的路由器。思科公司代表称,“我们提供了免费修补软件,这是业内共同面临的问题。我们正在和NISCC联合攻关,解决问题。”他指出,思科发现这一漏洞已有一些时间了。
IBM公司称,AIX操作系统也易受到攻击。Juniper公司的发言人苏珊-乌斯奇(Susan Ursch)称,“Juniper已证实存在漏洞,并提供了软件补丁。运行Junos软件的Juniper M和T系列路由器容易受到这种漏洞的攻击。”签订服务协议的客户可以登陆Juniper网站,升级Junos软件。
尽管思科、Juniper和IBM公司不是唯一受到漏洞影响的产品,但由于他们的产品已成为互联网架构的主要组成部分,因此,漏洞问题倍受关注。NISCC公布了漏洞的详细情况,并提供了补丁产品。(完)
