思科警告称其IOS系统发现严重安全漏洞

思科向用户发出警告称，其思科网络操作系统(IOS)和IOS安全拷贝服务器以及思科统一通讯管理器等产品存在多个安全漏洞。攻击者能够远程利用这些安全漏洞实施拒绝服务攻击或者执行任意代码。

　　思科称，多个安全漏洞是在思科IOS和统一通讯管理器在处理畸形的进程起始协议(SIP)数据包的时候出现的。SIP是一种启动互动用户进程的一个标准协议。这些进程包括视频、语音、聊天、游戏和虚拟现实等多媒体因素。

　　思科称，畸形的SIP消息能够造成路由器崩溃。当处理一个畸形的SIP消息时，还可能发生内存泄漏和内存破坏的问题。思科IOS 12.0至12.4版存在这些安全漏洞。思科统一通讯管理器5.1至6.0版也有漏洞。思科将发布补丁。

　　此外，由于不能对用户提供的数据进行适当的边界检查，IOS还将出现远程缓存溢出安全漏洞。思科称，其IOS安全拷贝服务器也由远程避开安全措施的安全漏洞。

　　丹麦安全漏洞清除公司Secunia把这些安全漏洞列为"中等严重"的安全漏洞。赛门铁克DeepSight威胁管理系统称，思科用户可以在网络边界封锁外部接入，在修复软件漏洞之后再允许外部需要服务的请求。

　　赛门铁克在安全公告中说，如果不需要全球接入，可在网络边缘过滤访问受影响的设备。仅允许访问可信赖的计算机和网络可能最大限度地减少安全漏洞被利用的可能性。