思科：ACS产品有安全漏洞请尽快升级

　　据国外媒体报道，上周五网络厂商思科对其企业客户发出安全告警称，最近发现了几个安全漏洞并已经推出了相应补丁。

　　第一个安全漏洞存在于思科的访问控制服务器ACS产品中。黑客利用该漏洞可以发起拒绝服务攻击，使ACS服务器崩溃。

　　该漏洞影响的产品包括Windows版的所有ACS产品和思科的Secure ACS解决方案引擎。思科公司已经针对该漏洞发布了安全补丁，并建议网络管理员立即进行升级。

　　这个安全漏洞发生在处理远程认证拨入用户服务(RADIUS)通讯时。攻击者可以通过发送给ACS服务器一个定制的RADIUS认证数据包来利用这个安全漏洞。

　　据思科公司称，黑客要想利用这个安全漏洞，必须知道目标服务器的IP地址，以及Radius的共享密钥。

　　该安全漏洞是有安全专家Laurent Butti和Gabriel Campana共同发现的。

　　除了上述安全漏洞外，思科还警告，在其ASA5500系列自适应安全设备和Pix防火墙中存在六个安全缺陷。其中包括五个拒绝服务漏洞和一个信息暴露漏洞。

　　思科建议用户尽快安装最新的补丁，以免被黑客利用这些漏洞发起攻击。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

思科：ACS产品有安全漏洞 请尽快升级