思科今天发布了一个安全警告,称其NetFlow流量监控设备存在潜在漏洞,可能导致系统锁定。
+更多关于网络世界足球竞猜app软件:思科试图打击智能安装安全滥用+
具体来说,思科写道:“Cisco NetFlow Generation Appliance (NGA)的流控制传输协议(SCTP)解码器存在漏洞,可能会让未经身份验证的远程攻击者导致设备挂起或意外重新加载,从而导致拒绝服务(DoS)状态。”该漏洞是由于在NGA数据端口上监视的SCTP数据包的不完全验证。攻击者可以通过在NGA数据端口监视的网络上发送畸形的SCTP数据包来利用这个漏洞。发送到NGA的IP地址的SCTP包本身不会触发这个漏洞。攻击者可以使设备变得无响应或重新加载,从而导致DoS状态。用户可能需要使用CLI中的reboot命令来恢复设备。”
思科称该漏洞为“高”,影响NGA型号3140、3240和3340,它们通常位于校园和数据中心位置,监控高吞吐量千兆以太网网络。2020欧洲杯预赛
Cisco/Cisco NetFlow Generation Appliance 3340
“设备可以部署在关键观察点上,如服务器访问层、织物路径域和Internet交换点。当NGA连接到多个网络设备时,可见性被显著放大,允许逐跳分析第2层和第3层流,这对于安全、容量规划和故障排除至关重要。
+更多关于网络世界足球竞猜app软件:惠普与思科、瞻博一起出现时钟技术问题+
思科表示,他们已经发布了解决这一漏洞的软件。
看看其他的热门故事: