思科称其网络设备存在安全漏洞

2004-8-27 20:41:56【作者】 畅享网 【进入论坛】
本文关键字 业内动态
广告

AMTeam.org消息:据网络设备制造商思科公司向客户发出的警告称,在它的两款向诸如防火墙、路由器等网络设备提供认证和授权服务的产品中存在着安全漏洞。

思科公司曾在于25号发布的一则安全公告中表示,在它的两款产品中存在有“多个与拒绝服务攻击(DoS)和认证相关的”漏洞━━Windows平台上的“思科安全访问控制服务器”(Windows ACS)和“思科安全访问控制服务器方案引擎”(Secure ACS)。据思科公司表示,这些漏洞可能会给黑客或怀有恶意的用户提供攻击的机会,以至于导致ACS产品的崩溃,或者能够使他们对未经授权的网络设备等进行非法访问。而ACS产品能够为其它思科公司的产品和管理应用程序提供集中化的用户身份管理功能,使管理人员能够管理和执行可以运行网络记录的访问策略。

思科公司发现了在2002端口收到大量TCP连接请求后,Windows ACS和Secure ACS两者就都会停止对新的TCP连接请求作出反应。这一对服务进行拒绝的情形直接影响到了ACS设备处理认证请求的能力,使用户不得不重新启动ACS设备来恢复认证服务。此外, 思科公司还发现,在某种情况下,伪造正在访问ACS管理员用户界面的计算机的网络地址的黑客可在无须先要求注册的情况下就可访问该界面。

思科公司发布了ACS Windows 3.2和3.3版本以及Secure ACS的升级软件包,并要求签订有服务合同的客户利用“思科产品升级工具”或与它的“技术协助中心”联系获得这款升级包。

如果您希望与本文章的作者或其所在机构,进一步交流,请联系:畅享网 姜小姐
jill.jiang@amteam.org | 021-51096826-112 | 在线联系
IDS  Scheer专栏用流程管理整合企业的管理体系

某制鞋企业刚刚完成了一个流程优化项目,其最核心的快速补货流程的效率得到了大幅提升。正当整个项目组为之……

北自所 专栏财务ERP与ERP财务

财务ERP与ERP的财务不是一回事。企业资源计划所包括的资源,不仅仅是财务资源,片面强调资金流,难免……

CRM会客厅切莫把SaaS又当做大白菜来卖—..

SaaS是强调服务即产品,产品即服务。所以这种无形的产品已经不再可能是以大白菜批发兼零售的那种做法来……

黄埔江专栏[原创]SBO上线后各部门要做哪些..

SBO是根据中小企业实际业务需求一直在做加法,各个部门到底要做什么,得从系统的功能出发,根据业务与角……