思科警告用戶注意IOS漏洞

　　思科公司上周警告用戶注意其產品的另一個安全漏洞，這個漏洞有可能允許攻擊者禁用對運行IOS的思科設備的遠程管理訪問。 　

　　思科表示，把一串特制的TCP包發送到基於IOS的思科路由器或交換機的端口25 telnet連接或反向telnet端口，可以封鎖對這個設備的全部telnet Remote Shell（RSH）、Secure Shell（SSH）和HTTP訪問。思科表示在攻擊發生前確立的telnet、反向telnet（對多設備進行telnet訪問的一個方法）、RSH、SSH和HTTP連接不受影響。 　　

　　思科表示，雖然受攻擊的設備的包轉發和路由選擇服務不受影響，但攻擊會封鎖網絡管理員管理或配置設備的能力。

　　思科表示將提供修復這個漏洞的IOS軟件補丁程序，用戶也可以通過禁用telnet並為遠程管理始終開放SSH來避開這個問題。

　　這是思科上周發表的第二個安全通報，上周思科還警告用戶其Access Control Server產品存在兩個漏洞，5自學網，可以通過DoS攻擊或未經授權登錄破壞系統安全。