思科公司公布了29个新漏洞,其中包括使用其ASR 9000系列聚合服务路由器的客户的严重警报。该网络巨头在其安全建议和警报页面上表示,如果没有修复,路由器上的缺陷可以在没有用户允许的情况下远程控制路由器。
思科路由器存在漏洞(图片来源:CRN)
思科表示ASR 9000系列聚合服务路由器用户需要安装更新,以解决周三发现的致命缺陷。ASR 9000系列路由器漏洞是思科公布的29个新漏洞中最严重的漏洞,严重等级为9.8,甚至可能为10。
据思科称,这个漏洞是由于二级管理接口与内部系统管理员应用程序的隔离错误造成的。思科表示,如果被黑客利用,可能会导致拒绝服务攻击或远程未经身份验证的设备访问。
对于与思科合作的休斯顿解决方案提供商Computex Technology Solutions而言,影响ASR 9000系列路由器的缺陷并未成为其客户群的问题,因为ASR 9000系列通常由大型服务提供商客户使用。Computex的企业网络,云和网络安全执行副总裁Faisal Bhutto表示,至关重要的是客户要注意并保护自己免受这种规模的漏洞影响。
“对于我们的中端市场客户群,我没有看到这个问题扩展,但思科已经给它一个关键的评级,所以每个客户都应该进行升级。”Bhutto说。
据Bhutto称,思科非常擅长早期识别这种最新路由器漏洞的缺陷,并通知合作伙伴和最终客户。“所有网络供应商都存在问题,有些问题比其他网络供应商更多,但并不是每个公司都有纪律在他们按照思科的方式确定问题和补救计划时尽早发布通知,因此感谢他们,但现在由客户来决定补丁让他们保持正常运转,“他说。
- 调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:思科路由器用户注意 厂商发出安全警报//safe.zol.com.cn/714/7148802.html
