思科发布14个高严重性漏洞警报

思科本周二发布了其部分cisco产品的25个漏洞的安全警报;其中近三分之二的比较严重。

思科宣布的大多数安全问题在于，思科的IOS和IOS XE软件产品中的组件会引发拒绝服务（DoS）问题。

ddos攻击是什么

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，使目标设备不能正常服务。

除此之外，还有另外两个产品也受影响，Catalyst 6800系列交换机ROM监视器和Webex会议客户端。

漏洞警报说明里包含的其他漏洞可能被利用导致内存泄漏，命令注入，权限提升，身份验证绕过，任意代码执行和root shell访问。

某些漏洞的严重性级别很高，因为它们可以被攻击者远程利用，而无需进行身份验证。

黑客如果想通过远程攻击，IOS XE软件Web界面的其中有一个漏洞。它们可以通过简单地向其Web UI发送特制的HTTP请求来重新加载，重启远程设备。

该报告显示，其中许多问题是由于错误的输入验证或数据包处理造成的。

下面是有漏洞的设备列表与cisco漏洞警报

华盟君提醒:

有问题尽快升级，交换机不是怎么简单一个事，如果黑客网页请求几次，你交换机就自动重启。会严重影响机房稳定性。

之前cisco出一个漏洞，可以自动清空交换机配置文件，华盟的香港机房就有中招的，还好我们上面没有什么东西，但也断线10分钟。

总之，提前重视。别出问题之后再补。

原文链接：https://www.bleepingcomputer.com

文章出处：bleepingcomputer