思科警告安全应用漏洞

日期: 2008-10-23 作者:SearchSecurity.com Staff翻译:Tina Guo 来源:TechTarget中国 英文

思科警告说在ASA 5500 Series Adaptive Security Appliances和PIX Security Appliances中存在多个漏洞。攻击者可以利用这些漏洞绕过安全控制,获得对关键系统的访问。

  这些应用可以提供不同的网络安全功能,来解决远程用户和防火墙服务的VoIP安全和VPN连接问题。

  思科的公告中警告了Windows NT域名认证迂回漏洞,IPv6拒绝服务漏洞和加密加速器内存泄露漏洞。思科发布的更新可以修复这些问题。思科称工作区中存在这些漏洞。

  Cisco说ASA和PIX设备对VPN认证迂回漏洞很敏感,因为他们支持微软Windows服务器操作系统,而该系统也可能受到WindowsNT域名认证漏洞的影响。思科说, IPSec或者SSL远程访问VPN上配置的应用也会受到攻击。

  Ipv6的拒绝服务漏洞可能导致ASA和PIX设备强制重装IPv6包。不断重装的问题可能被攻击者用于强制拒绝服务攻击的情况。思科说在7.2(4)9或者7.2(4)10版本软件上运行,并且激活IPv6的设备会受到这个问题的影响。

  ASA应用可能会出现加密加速器内存泄露漏洞。加速其实用于无客户的VPN连接、加密语音检测代理服务器和保护shell access的。
Danish vulnerability clearinghouse Secunia把这个漏洞的级别定为“中等紧急”。Secunia说这个漏洞可以用于发送特制包,影响设备。

  九月,思科发布的补丁修复了路由器和IOS软件中的严重漏洞。这次更新宝包括在饱含12个安全公告的补丁包中。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐