|
发表于 2020-9-3 17:25:17
|
查看: 4889 |
回复: 0
近日,思科发布最新安全公告,向用户警告其网络设备的 Internetwork 操作系统(IOS) 正受一个高严重性的内存耗尽拒绝服务(DoS)漏洞影响。
该漏洞编号为CVE-2020-3566,存在于Cisco IOS XR 软件的距离向量组播路由协议 (DVMRP) 功能中,会影响多个路由器系列上运行的Cisco IOS XR网络操作系统。受影响的路由器包括NCS 540和560,NCS 5500、8000和ASR 9000系列,其中还含有运营商级路由器和数据中心路由器。
思科表示,该漏洞是由于Internet组管理协议(IGMP) 数据包的队列管理不足造成的。利用该漏洞,攻击者可通过将精心制作的IGMP流量发送给易受攻击的设备,造成被攻击设备耗尽进程内存,在设备上运行的其它进程不稳定甚至崩溃。
对此,思科表示几天之后才会发布补丁,并提供用户一些缓解措施。
他们建议用户运行show igmp interface命令以确定其设备上是否启用了多播路由。此外,用户也可以通过进入IGMP路由器配置模式,为不需要处理IGMP流量的接口禁用IGMP路由等方式,防止被黑客攻击。
Xyxfs:在思科发布补丁前,受影响的路由器一定要采取防护措施啊!
2三星二代折叠屏手机发布
思科警告运营商级路由器中的漏洞
昨日,三星正式发布其第二代折叠屏手机——三星 Galaxy Z Fold 2,提供迷雾金和曜岩黑两款配色,可定制铰链颜色,售价1999美元,约合人民币13626元。在外观上,其采用了一块 6.2 英寸的外部显示屏以及 7.6 英寸内部显示屏,具有 25:9 的高宽比,支持120Hz刷新率(折叠状态 60Hz),用Infinity-O 打孔屏代替刘海屏,前后面板采用金属+大猩猩玻璃 Victus 材质,而按钮和指纹识别传感器均位于机身右侧。在配置上,其搭载高通骁龙865+处理器,辅以12GB运行内存和256GB 的存储(中国市场提供 512GB 版本),内置 4500mAh 的电池,支持25W快充,后置三摄。比起前代 Galaxy Fold,该机两侧的曲线经过休整,更加耐用。同时,还采用了全新的隐藏铰链,支持 Flex 模式。现在的铰链可以在80到160度之间任意停止,大大提高了用户体验,此外,铰链中还装配了纤维材质来填充主体和外壳之间的间隙,以防止灰尘和污垢进入,提高了耐用性。三星表示,该机铰链的额定折叠次数为20万次,至少可以保证用户几年的使用期。 Xyxfs:什么都好,就是太贵了。
3男子10元买黑客攻击服务获刑
思科警告运营商级路由器中的漏洞
昨日,澎湃新闻记者从上海市徐汇区人民检察院获悉一起低价购买黑客攻击服务被判刑的案件。王某在一家酒业公司从事线上酒类销售,经常在各类同行网站上购买红酒。某家上海酒类公司因网站发货慢,引起王某不满。再加上其想在酒业圈子里炫耀的心理,他便加了一些黑客群,联系上了黑客群群主张某。张某搭建了一个专门用于进行DDOS攻击的平台,截至案发,靠这个平台得赃款数千元。在他的技术支持下,王某仅充值10元,就从2018年2月起开始对目标公司三个网站的IP地址使用DDos攻击,导致网站无法正常使用2小时以上,影响到网站上不重复注册用户16万余个。值得注意的是,我国相关司法解释对破坏计算机信息系统罪中“后果严重”的标准为:造成为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上。因此王某和张某二人虽然涉案金额并不大,但已构成后果严重的计算机信息系统罪。最终王某被徐汇区人民法院判处有期徒刑二年九个月,张某则被判处有期徒刑三年。 Xyxfs:一定要知法守法,千万不要想着钻法律的空子!
思科警告运营商级路由器中的漏洞
|
温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【 投诉建议】板块发帖举报。
|