思科:逾80款路由器、交換器產品受Linux DoS漏洞影響

思科:逾80款路由器、交換器產品受Linux DoS漏洞影響 FragmentStack為一可導致阻斷服務的漏洞,影響Linux核心3.9以上版本,在8月已揭露,思科本週發出安全公告,指旗下88款產品,包括vEdge路由器系列、Nexus交換機系列等均受到影響,將在今年9月到明年2月間陸續修補。 文/林妍溱 | 2018-09-27發表 圖片來源: Cisco 思科(Cisco)本周發佈安全公告,警告旗下採用Linux作業系統核心的產品存在名為FragmentStack的阻斷服務(Denial of Service, DoS)的漏洞,影響路由器、交換器等88項產品,導致系統停止回應。代號為CVE-2018-5391的FragmentSmack在8月間首次為CERT/CC揭露,影響Linux核心3.9以上版本。遠端攻擊者可傳送低速的惡意IP封包,影響資料片段重組(fragment reassembly)過程引發DoS攻擊,使CPU容量超載而導致系統停止回應。這種手法已經流行數年,也已有修補程式。之前FragmentSmack只影響Windows系統,最新漏洞則連Linux也遭殃。Akamai、Amazon、Juniper Networks及Linux廠商也相繼發佈修補程式。思科隨後調查旗下使用Linux核心3.9版以上的產品,並於本周公佈受影響產品名單。包括Cisco IOS XE軟體、多款vEdge路由器系列、Nexus交換機系列和Aironet AP產品等網路及管理設備、Telepresence視訊產品、WLAN設備共88項產品受到影響。視不同產品線而定,修補程式預計2018年9月到2019年2月間陸續釋出。在此之前,思科建議網管人員使用限速措施像是存取控制表(access control list, ACL)或CoPP(Control Plane Policing)來控管流入介面的IP封包片段。另外,使用外部防火牆或網站前端裝置使用基礎架構的ACL也能有效控制流入受影響裝置的IP片段。 iThome Security

更多訊息更多資料都在這裡喔!~SEO~健康食品~超視王~蜂王漿~芙婷寶~磷蝦油~保健食品~智勝王~關鍵字排名~神經滋養物質~PPLS~南極冰洋磷蝦油~蜂王乳~維力康~葉黃素~GOOGLE排名~網站排名~台灣綠蜂膠

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *