思科防火墙曝出高危漏洞 导致合法用户失去控制权
来源:赛迪网 时间:2006-08-28 09:08:34
8月27日消息,据国外媒体报道,思科公司本周五表示,在多款防火墙中发现潜在高危安全漏洞。如果这些漏洞被利用,那么在无需用户干预的情况下,黑客就可以随意更改设备密码。
据eweek网站报道,思科公司表示,未授权用户可以利用这些防火墙漏洞来获得设备的访问权,更改设备密码。与此同时,合法用户却被拒之门外,失去管理权。
据思科称,受影响的防火墙包括PIX 500系列、Cisco ASA 5500系列,以及Catalyst 6500交换机的防火墙服务模块(FWSM)。
此外,思科还发布了存在于VPN中的几处漏洞补丁,受影响的产品包括VPN 3005、3015、3020、3030、3060和3080。
在8月初“BlackHat”大会上,有研究人员称,思科的PIX防火墙存在安全漏洞。对此,思科发言人John Noh当时表示:“我们的确听说该消息,但其真实性还有待核实。随后,思科的产品安全事件响应小组(PSIR)对此事展开了调查。
相关文章
- 思科防火墙被曝存漏洞 网络黑客可以入侵企业内网
- 思科修补安全监测系统漏洞 已对CS-MARS进行升级
- 思科公司发布最新安全公告 WLAN软件存在高危漏洞
- 思科公司提供补丁 修复其网络产品的多个安全漏洞
- 目标转换 思科路由器等非PC设备成为黑客攻击重点