Cisco(思科)于本周三發布了操作系統的補丁更新，這是思科固定每半年一次的補丁更新日，下一次更新可能就要等到9月份了。此次總共更新了16個安全漏洞，主要是DOS漏洞和interface wedge漏洞。

漏洞簡述

漏洞一：遠程攻擊漏洞

在思科IOS和IOS XE 自主網絡基礎設施上存在一個較為嚴重的安全問題，攻擊者可以遠程的使路由器或者交換機崩潰，甚至還可以控制住被感染的設備。

漏洞二：驗證不足

由于響應信息中的不充足驗證，導致未授權的攻擊者可以遠程竊取自主網絡注冊機構的響應信息。

漏洞三：DOS漏洞

拒絕服務(DOS)漏洞，攻擊者可以遠程中斷自主域名的訪問進程。

漏洞四：遠程代碼執行漏洞

另外一個比較嚴重的漏洞是思科IOS XE上的遠程代碼執行漏洞。攻擊者可以使用一個特別編制的TCP數據包在受害者設備上運行惡意代碼。這一漏洞影響到了思科ASR 1000系列路由器、思科4400系列ISR和思科CSR 1000v系列路由器。

漏洞五：接口隊列漏洞

在思科的IOS虛擬路由和轉發子系統上存在一個隊列漏洞，攻擊者可以利用該漏洞在受害者設備上遠程執行DOS攻擊。

出現這一漏洞的原因是沒有正確處理VRF接口上的惡意ICMPv4信息。當ICMPv4信息運行時，受感染接口處的數據包隊列沒有被清除，導致隊列形成。一旦隊列形成并運行，會使受感染的設備停止所有數據包進程。

其他漏洞

其他的漏洞包括：思科IOS互聯網密鑰交換軟件(Internet Key Exchange Version 2)上的DOS漏洞、IOS通用工業協議上的DOS，TCP/UDP數據存儲漏洞、IOS和IOS XE mDNS網關上的DOS漏洞、IOS和IOS XE上的數據存儲漏洞。

受影響的設備

ASR 901、901S、903系列路由器

ME 3600、3600X、3800X系列交換機

思科ASR 1000系列路由器

思科4400系列ISR

思科CSR 1000v系列路由器

但思科IOS XR和IOS NX-OS不受影響