思科日前承认它最新版本的IOS(Internetwork Operating System)中存在着安全隐患,运行该软件的路由器和其它设备容易受到攻击。
思科在一份安全警告中说,IOS12.2版本到12.4版本中的防火墙(文本传送和远程登陆认证代理)可能会遭到远程攻击。
思科表示,除了12.2版本到12.4版本的几个版本,包括最新版本在内的其它版本的用户不受该安全漏洞影响。思科已在它的网站上推出了临时解决方法和补丁程序。
据思科称,攻击者如果成功地利用了IOS中的漏洞,就会导致设备重启,或是执行恶意代码。换句话说,一个恶意黑客可能导致运行IOS设备的崩溃或完全控制它。
思科建议,如果无法进行升级或安装补丁,用户应关闭Telnet和FTP部分的防火墙认证功能,并设置HTTP和HTTPS认证功能。