網絡設備的安全漏洞主要有哪些?

思科公司目前已經發布了解決的辦法，並發布了壹個更新版的IOS軟件。

三個安全漏洞分別是：

1、TCP數據包問題：在特定版本的IOS中，存在內存泄漏漏洞，可導致DOS工具，美國CERT的壹份安全警報如此寫道。

2、IPv6路由數據幀頭缺陷：IOS可能不能正確的處理IPv6（互聯網協議第六版）數據包的特定格式的路由數據頭，可能導致壹個DOS攻擊或者運行任何惡意代碼。IPv6是壹套可以讓我們在互聯網上獲得更多IP地址壹套規範。

3、欺騙性的IP選項漏洞：這是壹個IOS在處理具有特定的欺騙性的IP選項的IPv4數據包的時候存在的安全漏洞，據CERT說，它也可以導致DOS攻擊或運行任意惡毒代碼。

CERT表示，所有三個漏洞都可能導致設備重新加載它的操作系統。這情況下，壹種間接的持續性的DOS情況就有可能發生，因為數據包已經不能通過該設備了。

據CERT表示，由於運行IOS的設備可能要針對許多其他的網絡來轉發數據，因此這種拒絕服務攻擊的間接影響所帶來的後果可能是 非常嚴重的。

據思科公司在其安全公告中表示，公司已經發布了針對這些漏洞的補丁軟件。據思科公司補充道：它目前還不未得知有利用這些漏洞的攻擊出現。不過，據IBM公司互聯網安全系統的安全戰略主管奧爾曼表示，由於這些漏洞的嚴重性，用戶需要盡快安裝補丁軟件。據他表示，從他們的監測來看，有許多黑客正在試圖利用這些漏洞。

上篇: 《搞笑漫畫日和》有哪些無厘頭情節？ 下篇: 買虛擬主機要去哪裏？