网络设备厂商思科公司日前警告其企业用户:最近思科在多款产品上发现了安全漏洞并发布了相关补丁。
思科称,第一处漏洞存在于思科的AccessControlServer产品上,一旦该漏洞被黑客利用,可造成未经授权登录破坏系统安全,导致DoS攻击。
目前已确认这一漏洞存在于当前面向所有Windows版本的ACS产品及Cisco Secure ACSSolutionEngine产品上。但思科表示,目前思科已发布了相关补丁,并通知网络管理员尽快升级。
发现这一漏洞的是安全调研员Laurent Butti和Gabriel Campana。
思科还警告在其ASA 5500系列自适应安全软件上存在六处漏洞,其中五处可造成拒绝服务式攻击,而另外一处可造成信息外泄。
