思科公司警告在网络流量装置中存在高危漏洞

思科公司在警告到有一些设备易于受到拒绝服务攻击后,该公司在周三发布了针对网络流量年代装置的修复补丁。该漏洞可以追溯到由装置所使用的硬件流传输控制协议,该信息是由思科安全报告在周三所进行发布。思科公司警告该漏洞可以允许一个未经认证的、远程攻击者来造成设备停滞或是非预期重复上载,造成了拒绝服务攻击。

该漏洞 CVE-2017-3826是由于NGA数据端口上正在被监控SCTP包裹的非完全验证所造成的,其影响了NGA3140、NGA3240和NGA3340版本。