思科設(shè)備出現(xiàn)漏洞可導(dǎo)致DoS攻擊

2019-11-05 00:09:11

字體：大中小

供稿：網(wǎng)友

　　8月27日，思科公司向客戶警告稱，其二款向防火墻、路由器等網(wǎng)絡(luò)設(shè)備提供認(rèn)證和授權(quán)服務(wù)的產(chǎn)品中存在安全漏洞。
　　
　　思科公司于當(dāng)?shù)貢r間本周三發(fā)布的一則安全公告稱，在其二款產(chǎn)品中存在“多個與拒絕服務(wù)攻擊(DoS)和認(rèn)證相關(guān)的”漏洞,這兩款產(chǎn)品分別是Windows平臺上的“思科安全訪問控制服務(wù)器”(Windows ACS)和“思科安全訪問控制服務(wù)器方案引擎”(Secure ACS)。思科公司表示，這些漏洞使黑客或惡意用戶能夠使ACS產(chǎn)品崩潰，或者非法訪問網(wǎng)絡(luò)設(shè)備。
　　
　　ACS產(chǎn)品為其它思科公司的產(chǎn)品和治理應(yīng)用程序提供集中化的用戶身份治理功能，使治理人員能夠治理和執(zhí)行訪問策略。
　　
　　思科公司發(fā)現(xiàn)，在2002端口收到大量TCP連接請求后，Windows ACS和Secure ACS就會不再對新的TCP連接請求作出反應(yīng)。這種拒絕服務(wù)的情形影響了ACS設(shè)備處理認(rèn)證請求的能力，要恢復(fù)認(rèn)證服務(wù)，用戶必須重新啟動ACS設(shè)備。
　　
　　思科公司還發(fā)現(xiàn)，在一定的情況下，偽造正在訪問ACS治理員用戶界面的計(jì)算機(jī)的網(wǎng)絡(luò)地址的黑客，能夠在不首先要求注冊的情況下訪問該界面。
　　
　　思科公司已經(jīng)發(fā)布了ACS Windows 3.2、3.3以及Secure ACS的升級軟件包。思科公司建議簽訂有服務(wù)合同的客戶利用“思科產(chǎn)品升級工具”或通過與其“技術(shù)幫助中心”聯(lián)系獲得升級包。

上一篇：Cisco 控制臺和AUX端口電纜指南(1)

下一篇：思科IP集成聯(lián)絡(luò)分配（IP ICD）