思科今天发布了一个安全警告,称其NetFlow流量监控设备存在可能导致系统锁定的潜在漏洞。
+更多关于网络世界足球竞猜app软件:思科试图粉碎智能安装安全滥用+
具体来说,思科写道:“Cisco NetFlow Generation Appliance (NGA)的流控制传输协议(SCTP)解码器存在一个漏洞,允许未经身份验证的远程攻击者导致设备挂起或意外重新加载,从而导致拒绝服务(DoS)状态。”该漏洞是由于NGA数据端口上监控的SCTP数据包的验证不完整。攻击者可以利用这个漏洞,在NGA数据端口监控的网络上发送畸形的SCTP包。发送到NGA本身的IP地址的SCTP包不会触发此漏洞。利用漏洞可以使攻击者导致设备失去响应或重新加载,从而导致DoS条件。可能需要用户交互才能使用CLI中的重启命令恢复设备。”
思科称这一漏洞很高,影响NGA型号3140、3240和3340,它们通常位于校园和数据中心位置,并监控高吞吐量千兆以太网网络。2020欧洲杯预赛
思科/思科NetFlow生成设备3340
“这些设备可以部署在关键的观察点,如服务器访问层、fabric路径域和Internet交换点。当NGA连接到多个网络设备时,可见性显著增强,允许对第2层和第3层流进行逐跳分析,这对于安全性、容量规划和故障排除至关重要,”思科表示。
+更多关于网络世界足球竞猜app软件:HPE加入思科,Juniper的故障时钟技术问题+
思科表示,它已经发布了解决这一漏洞的软件。
看看其他热门故事: