据国外媒体报道,上周五网络厂商思科对其企业客户发出安全告警称,最近发现了几个安全漏洞并已经推出了相应补丁。
第一个安全漏洞存在于思科的访问控制服务器ACS产品中。黑客利用该漏洞可以发起拒绝服务攻击,使ACS服务器崩溃。
该漏洞影响的产品包括Windows版的所有ACS产品和思科的Secure ACS解决方案引擎。思科公司已经针对该漏洞发布了安全补丁,并建议网络管理员立即进行升级。
这个安全漏洞发生在处理远程认证拨入用户服务(RADIUS)通讯时。攻击者可以通过发送给ACS服务器一个定制的RADIUS认证数据包来利用这个安全漏洞。
据思科公司称,黑客要想利用这个安全漏洞,必须知道目标服务器的IP地址,以及Radius的共享密钥。
该安全漏洞是有安全专家Laurent Butti和Gabriel Campana共同发现的。
除了上述安全漏洞外,思科还警告,在其ASA5500系列自适应安全设备和Pix防火墙中存在六个安全缺陷。其中包括五个拒绝服务漏洞和一个信息暴露漏洞。
思科建议用户尽快安装最新的补丁,以免被黑客利用这些漏洞发起攻击。