近日思科的交换机产品又爆出漏洞，此漏洞可能导致对系统失去控制权。国家计算机网络应急技术处理协调中心评估为中度危机，主要涉及以下三款思科Cisco Catalyst 6000、6500、7600系列交换机。

思科收购忙 打补丁也忙

　　思科近期应该说好事不断，收购网站Tribe.net，挺进社交网络领域；收购Five Across向媒体娱乐转型；达成收购Reactivity公司的协议；与苹果就iPhone商标达成协议；……等等。我们清楚的看出思科公司通过收购一方面把企业不断的做大做强，另一方面通过收购进入另外一个领域，思科要进入的是消费领域，而且这次是不遗余力的，连商标都换成可爱型的了。

　　收购不断，可老产品似乎并不配合，接二连三的爆出安全危机，而且每次危机程度都不小。

思科路由器出现严重漏洞 影响中国骨干网安全

　　2007年1月30日消息，国家计算机网络应急技术处理协调中心(CNCERT)发布安全公告，思科系统中存在的三个安全漏洞，此次漏洞影响所有运行IOS的思科设备。CNCERT技术专家指出：“由于我国电信、网通、移动、联通、铁通等五大基础运营商核心路由器均使用思科产品，因此漏洞对我国的骨干网安全存在潜在威胁。

　　这是继2004年4月思科TCP漏洞后，三年来CNCERT第一次发布思科设备漏洞。CNCERT近三年的所有公告，以微软居多，涉及思科仅此两次。

思科IOS曝出VLAN中继协议安全漏洞

　　2月1日消息，根据国外安全媒体Secunia报道，国外安全专家指出，思科的IOS软件中又发现一个安全缺陷，可以被具有恶意的人利用来发起拒绝服务攻击（DoS）。

　　该漏洞是由IOS在处理特定的VLAN中继协议（VTP）数据包的发生一个未知错误而引起的。利用这个漏洞可以发送一个定制的VTP数据包给一个思科的网络设备，可以导致系统重新加载，从而引起拒绝服务攻击（DoS）。

思科发布与Cisco NAC Appliance中2个严重软件缺陷有关的安全公告

　　1月8日消息，Cisco NAC Appliance 中包含有2 个缺陷，黑客可以利用它们控制设备或窃取包括密码在内的机密信息。

　　这些消息个个危险不小吧，就比如第一个漏洞吧，影响到运营商的核心路由器，如果有哪个黑客利用上这个漏洞，那可是牵一发而动全身，影响的不只是一两个用户，中国仅移动通信用户就3个多亿，估计现在应该是4个亿了，而固定电话用户和移动应该是差不多的。那可是将近8个亿的用户啊，估计这个危害堪比太阳的电磁风暴造成的通信故障。不过还好，最终结果是补丁及时打上并没有造成任何损失。