Cisco IOS漏洞再現XR新架構IOS逃過一劫

2019-11-04 23:31:00

字體：大中小

來源：轉載

供稿：網友

　　日前Cisco針對部分交換器的特定IOS（Internetwork Operating System）版本提出漏洞通知，也就是Cisco發現，特定版本的IOS，當用戶啟動FTP或者是Telnet動作時，只要同時搭配認證動作，有可能發生遠端資料緩沖區溢出的異常狀況，因此建議用戶可以透過更新IOS軟體版本來解決，或者是關閉FTP與Telnet時會同步啟動認證的設定，一樣也可以避免該網路漏洞的發生。不過，假如用戶是透過HTTP或HTTPS來啟動認證動作的話，便不會發生問題。
　　
　　其實IOS發生網路安全漏洞，早就不是意料之外的問題，因為Cisco的IOS功能相當多，而且都跟網路相關連結方式作整合，要不發生問題，老實說難度相當高。由于IOS主要是以L2／L3 Switch為主要應用市場，而這些架構大多是以公司內部基礎網路為主，所以除非公司內部有特定人士故意針對既有網路設備作攻擊，不然企業會因為IOS漏洞發生基礎網路架構當機的機會不大。
　　
　　即便防火墻已經成為企業網路基本設備，透過防火墻能夠有效將公眾網路與內部網路作分隔，然而網路攻擊越來越多樣化，甚至有病毒或者是間諜軟體，可以透過瀏覽器的漏洞讓公司內部電腦中毒，甚至在公司內部發起攻擊動作。因此不少IDP與ipS廠商，紛紛提出讓IDP與IPS防衛企業內部的使用IOS網路設備安全，除了能夠有效防范IOS漏洞可能產生的問題之外，也能夠為企業安全增加防御應付能力。
　　
　　然而這次的IOS網路漏洞，卻并不會在新版的IOS XR架構當中出現問題。據了解XR版本的IOS，已經試著針對可能發生的網路漏洞在事先預防的動作，除了有效確保XR的功能性之外，也可以增加網路運作的安全性，所以就有業務人員表示，當Cisco公布要推出IOS XR版本的產品的訊息之后，由于XR能夠有效改善既有IOS的安全問題，所以不少客戶早在正式產品推出之前，提前購入，就是希望利用XR版本增進企業基礎的網路安全。

上一篇：Cisco 3550速率限制的詳細配置過程

下一篇：思科為中小企業量身推出網絡電話