> 思科公司的面向Windows服务器的安全访问控制服务器(ACS)中可能存在一个“危急的”安全缺陷。ACS用于控制大规模网络中的路由器等设备。
这一缓冲区溢出缺陷能够使黑客获得对Windows版思科服务的控制,相应的Unix版则不
会受到影响。利用该缺陷,恶意的黑客能够利用ACS完全控制企业的安全基础设施。ACS系统用来控制路由器、防火墙、VPN、VoIP系统、无线网络,并能够用来向用户提供访问策略。
在当地时间本周三发布的安全公告中,思科公司表示,黑客利用这一缺陷可以发动拒绝服务攻击,并可能获得系统管理员的访问权限。思科公司已经发布了补丁软件,并建议用户能够在第一时间内安装补丁软件。
目前还没有这一缺陷被黑客利用的报道。该缺陷是由中国的NSFOCUS的研究人员发现的。
在没有安装思科公司提供的补丁软件前,ACS系统的管理员应当禁止TCP端口2002的访问。思科公司在安全公告中表示,客户可以通过正常的升级渠道获得补丁软件,这意味着客户可以从思科公司网站上的“软件中心”获得这款补丁软件。
硅谷动力
由 dawei
【声明】:92手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。