攻击者能够利用思科IOS(互联网络操作系统)中的安全漏洞，并且能够利用入侵防御产品中的漏洞获得有漏洞的产品的访问权限，绕过安全限制或者引起拒绝服务攻击。但是，思科已经为修复这些安全漏洞发布了补丁。

　　思科本星期发布了两个安全公告，其中一个解决思科IOS系统中的一个安全漏洞。这个安全漏洞影响到思科IAD2400系列设备、1900系列移动无线边缘路由器和思科VG224模拟电话网关等产品中运行IOS软件。

　　法国应急事件反应小组在有关这个安全漏洞的安全公告中称，这个问题是一个设计错误。在这个错误中，一个旨在用于兼容DOCSIS(有线电视网络上的数据接口规格)接口的一个默认的硬编码的SNMP(简单网络管理协议)community string(社区字符串)为用于SNMP管理的设备打开了。攻击者能够利用这个安全漏洞获得有安全漏洞的设备的访问权限。

　　思科的安全公告介绍了客户如何转换到已经修复这个安全漏洞的新版本软件的方法。

　　同时，思科入侵检测和入侵防御系统产品中也发现了两个安全漏洞。攻击者可以利用这些安全漏洞引起拒绝服务攻击或者绕过安全限制。

　　第一个安全问题是Web管理接口中存在的错误。这个问题是不能正确处理异常的“SSLv2 Client Hello”数据包。攻击者能够利用这个安全漏洞让有漏洞的设备对未来所有的远程管理请求都没有反应，包括通过Web管理接口或者通过SSH的命令行接口以及控制台发出的全部远程控制请求。

　　第二个问题是在处理分段的IP数据包时出现的错误。攻击者能够利用这个安全漏洞避开通讯检查和绕过有漏洞的设备提供的保护措施。

　　思科建议用户升级到IDS 4.1(5c)版和IPS 5.0(6p2)或者5.1(3)版来修复这些漏洞。