日前Cisco針對(duì)部分交換器的特定IOS（Internetwork Operating System）版本提出漏洞通知，也就是Cisco發(fā)現(xiàn)，特定版本的IOS，當(dāng)用戶啟動(dòng)FTP或者是Telnet動(dòng)作時(shí)，只要同時(shí)搭配認(rèn)證動(dòng)作，有可能發(fā)生遠(yuǎn)端資料緩沖區(qū)溢出的異常狀況，因此建議用戶可以透過(guò)更新IOS軟體版本來(lái)解決，或者是關(guān)閉FTP與Telnet時(shí)會(huì)同步啟動(dòng)認(rèn)證的設(shè)定，一樣也可以避免該網(wǎng)路漏洞的發(fā)生。不過(guò)，如果用戶是透過(guò)HTTP或HTTPS來(lái)啟動(dòng)認(rèn)證動(dòng)作的話，便不會(huì)發(fā)生問(wèn)題。
　　
　　其實(shí)IOS發(fā)生網(wǎng)路安全漏洞，早就不是意料之外的問(wèn)題，因?yàn)镃isco的IOS功能相當(dāng)多，而且都跟網(wǎng)路相關(guān)連結(jié)方式作整合，要不發(fā)生問(wèn)題，老實(shí)說(shuō)難度相當(dāng)高。由于IOS主要是以L2／L3 Switch為主要應(yīng)用市場(chǎng)，而這些架構(gòu)大多是以公司內(nèi)部基礎(chǔ)網(wǎng)路為主，所以除非公司內(nèi)部有特定人士故意針對(duì)既有網(wǎng)路設(shè)備作攻擊，不然企業(yè)會(huì)因?yàn)镮OS漏洞發(fā)生基礎(chǔ)網(wǎng)路架構(gòu)當(dāng)機(jī)的機(jī)會(huì)不大。
　　
　　即便防火墻已經(jīng)成為企業(yè)網(wǎng)路基本設(shè)備，透過(guò)防火墻能夠有效將公眾網(wǎng)路與內(nèi)部網(wǎng)路作分隔，然而網(wǎng)路攻擊越來(lái)越多樣化，甚至有病毒或者是間諜軟體，可以透過(guò)瀏覽器的漏洞讓公司內(nèi)部電腦中毒，甚至在公司內(nèi)部發(fā)起攻擊動(dòng)作。因此不少IDP與IPS廠商，紛紛提出讓IDP與IPS防衛(wèi)企業(yè)內(nèi)部的使用IOS網(wǎng)路設(shè)備安全，除了能夠有效防范IOS漏洞可能產(chǎn)生的問(wèn)題之外，也能夠?yàn)槠髽I(yè)安全增加防御應(yīng)付能力。
　　
　　然而這次的IOS網(wǎng)路漏洞，卻并不會(huì)在新版的IOS XR架構(gòu)當(dāng)中出現(xiàn)問(wèn)題。據(jù)了解XR版本的IOS，已經(jīng)試著針對(duì)可能發(fā)生的網(wǎng)路漏洞在事先預(yù)防的動(dòng)作，除了有效確保XR的功能性之外，也可以增加網(wǎng)路運(yùn)作的安全性，所以就有業(yè)務(wù)人員表示，當(dāng)Cisco宣布要推出IOS XR版本的產(chǎn)品的訊息之后，由于XR能夠有效改善既有IOS的安全問(wèn)題，所以不少客戶早在正式產(chǎn)品推出之前，提前購(gòu)入，就是希望利用XR版本增進(jìn)企業(yè)基礎(chǔ)的網(wǎng)路安全。 文章錄入：csh    責(zé)任編輯：csh