小心Cisco 600系列路由器的漏洞
(作者:NSFOCUS)

　　据2000年12月5日<<The UK Register>>消息：Cisco公开承认其600系列路由器存在多个安全问题，并建议其用户升级相关软件。

　　在当日给用户的一封电子邮件中，Cisco承认其600系列路由器的早期版本操作系统（即CBOS）已被发现有至少4个不同的问题。

　　实验表明，在被配置为允许访问网页的情况下，Cisco 600系列路由器中的任一产品都会在接受某一特定URL时被锁定。恶意骇客可以通过向受影响的路由器发送大量ICMP ECHO (PING) 包或TCP SYN包来造成拒绝服务式攻击。

　　使用这些手段进行攻击的骇客不用担心暴露身份。因为本次发现的第四个漏洞意味着通过路由器的web接口进行的无效登录尝试将不会被记录，这将使追踪入侵者变得更为困难。

　　解决所有这些问题的办法是将早期版本的操作系统软件升级为下述新版本CBOS中的任意一种：2.3.5.015、2.3.7.002、2.3.9和2.4.1。

　　但是我们不禁想到：每个漏洞产生的原因都不同，为什么公司不为每个漏洞发布一个安全公告呢？为此我们做了一些调查。

　　只要翻阅一下securityfocus.com的漏洞报告，我们就可以发现今年以来Cisco在其产品方面发现的漏洞就已经多达22个。虽然这与微软公布的184个漏洞的记录相比不足为奇，但也已经十分显著。

　　抛开Cisco与微软发布的安全公告书目不说，我们还发现微软可以通过互联网发布补丁来更正其产品问题，而Cisco则必须通知用户到适当的经销商处免费升级软件版本。

　　不管Cisco公司是否故意，但是时间证明，这种服务方法只能使公司为更少的用户提供更旧版本的软件，并将这些用户更紧密地与这一路由器巨人捆绑在一起。

　　当然这一说法可能有点偏激（因为我们直到目前还无法想象哪家硬件厂商能有这个实力提出这一质疑），不过从商业角度来说还是很有道理的。