这儿就有一个例子:例示ACL:禁止未知的SIP
IOS安全复制(securecopy)漏洞
在一个单独的声明中,思科承认某些IOS版本易受到一种安全复制(securecopy)漏洞(SCP)的攻击。为保护你的路由器受到通过这种漏洞的攻击,你应该升级到最新的IOS版本(它解决了SCP漏洞问题),或者使用如下这个命令禁用安全复制服务:
以下是引用片段:Router(config)#noipscpserverenable
小结
一般说来,与互联网直接相连的思科路由器并不处理语音通信,因此内部的处理语音的路由器可能会受到这个漏洞的影响。最要紧的事情是你要决定哪些路由器受到了影响。为了保护自己免受这个漏洞的影响,你可以禁用这些设备中不需要的SIP协议,你也可以通过过滤到达你路由器的通信来减轻通信。
你可以从CiscoSystems找到关于这个IOS漏洞的更多的信息,其中包括易受其影响的特定版本号码。 |
