Cisco IOS漏洞再現XR新架構IOS逃過一劫

來源:互聯網
上載者:User

日前Cisco針對部分交換器的特定IOS(Internetwork Operating System)版本提出漏洞通知,也就是Cisco發現,特定版本的IOS,當使用者啟動FTP或者是Telnet動作時,只要同時搭配認證動作,有可能發生遠端資料緩衝區溢位的異常狀況,因此建議使用者可以透過更新IOS軟體版本來解決,或者是關閉FTP與Telnet時會同步啟動認證的設定,一樣也可以避免該網路漏洞的發生。不過,如果使用者是透過HTTP或HTTPS來啟動認證動作的話,便不會發生問題。
  
  其實IOS發生網路安全性漏洞,早就不是意料之外的問題,因為Cisco的IOS功能相當多,而且都跟網路相關連結方式作整合,要不發生問題,老實說難度相當高。由於IOS主要是以L2/L3 Switch為主要應用市場,而這些架構大多是以公司內部基礎網路為主,所以除非公司內部有特定人士故意針對既有網路裝置作攻擊,不然企業會因為IOS漏洞發生基礎網路架構當機的機會不大。
  
  即便防火牆已經成為企業網路基本裝置,透過防火牆能夠有效將公眾網路與內部網路作分隔,然而網路攻擊越來越多樣化,甚至有病毒或者是間諜軟體,可以透過瀏覽器的漏洞讓公司內部電腦中毒,甚至在公司內部發起攻擊動作。因此不少IDP與IPS廠商,紛紛提出讓IDP與IPS防衛企業內部的使用IOS網路裝置安全,除了能夠有效防範IOS漏洞可能產生的問題之外,也能夠為企業安全增加防禦應付能力。
  
  然而這次的IOS網路漏洞,卻並不會在新版的IOS XR架構當中出現問題。據瞭解XR版本的IOS,已經試著針對可能發生的網路漏洞在事先預防的動作,除了有效確保XR的功能性之外,也可以增加網路運作的安全性,所以就有業務人員表示,當Cisco宣布要推出IOS XR版本的產品的訊息之後,由於XR能夠有效改善既有IOS的安全問題,所以不少客戶早在正式產品推出之前,提前購入,就是希望利用XR版本增進企業基礎的網路安全。 文章錄入:csh 責任編輯:csh
相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.