【TechTarget中国原创】周三,思科发布了软件更新,修复uBR10012 系列路由器中的漏洞。这次更新包含在12个安全公告的信息包中。
uBR10012补丁是赛门铁克提出了。这个补丁的发布把全球威胁管理的等级提升到了二级。赛门铁克的威胁等级是从一级到四级,其中四级是最极端的。
根据思科的公告,如果一个设备是为线路卡冗余而配置的,它的uBR10012设备自动激活简单网络管理协议(Simple Network Management Protocol,SNMP)的读写访问权。攻击者利用这个漏洞可以获得路由器的完全控制。
赛门铁克说:“强烈建议正在使用思科uBR10012系列设备,以及为线路卡冗余配置设备的用户查看以下的公告,并安装更新或者尽快采用推荐的工作。”
思科在周三发布的12个安全更新中的11个解决了思科IOS软件中的漏洞。其他漏洞可以在CUCM(编者:Cisco Unified Communications manager,之前被称为CallManager,是Cisco IP电话解决方案中的呼叫处理组件)中得到解决方法。