|
作者: zhanshi007 [zhanshi007] 论坛用户 | 登录 |
中国网络专家发现思科产品有严重安全缺陷 思科公司的面向Windows服务器的安全访问控制服务器(ACS)中可能存在一个“危急的”安全缺陷。ACS用于控制大规模网络中的路由器等设备。 这一缓冲区溢出缺陷能够使黑客获得对Windows版思科服务的控制,相应的Unix版则不会受到影响。利用该缺陷,恶意的黑客能够利用ACS完全控制企业的安全基础设施。ACS系统用来控制路由器、防火墙、VPN、VoIP系统、无线网络,并能够用来向用户提供访问策略。 在当地时间本周三发布的安全公告中,思科公司表示,黑客利用这一缺陷可以发动拒绝服务攻击,并可能获得系统管理员的访问权限。思科公司已经发布了补丁软件,并建议用户能够在第一时间内安装补丁软件。 目前还没有这一缺陷被黑客利用的报道。该缺陷是由中国的NSFOCUS的研究人员发现的。 在没有安装思科公司提供的补丁软件前,ACS系统的管理员应当禁止TCP端口2002的访问。思科公司在安全公告中表示,客户可以通过正常的升级渠道获得补丁软件,这意味着客户可以从思科公司网站上的“软件中心”获得这款补丁软件。 |
地主 发表时间: 06/04 16:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号