思科称其网络设备存在安全漏洞

AMTeam.org消息：据网络设备制造商思科公司向客户发出的警告称，在它的两款向诸如防火墙、路由器等网络设备提供认证和授权服务的产品中存在着安全漏洞。

思科公司曾在于25号发布的一则安全公告中表示，在它的两款产品中存在有“多个与拒绝服务攻击（DoS）和认证相关的”漏洞━━Windows平台上的“思科安全访问控制服务器”（Windows ACS）和“思科安全访问控制服务器方案引擎”（Secure ACS）。据思科公司表示，这些漏洞可能会给黑客或怀有恶意的用户提供攻击的机会,以至于导致ACS产品的崩溃，或者能够使他们对未经授权的网络设备等进行非法访问。而ACS产品能够为其它思科公司的产品和管理应用程序提供集中化的用户身份管理功能，使管理人员能够管理和执行可以运行网络记录的访问策略。

思科公司发现了在2002端口收到大量TCP连接请求后，Windows ACS和Secure ACS两者就都会停止对新的TCP连接请求作出反应。这一对服务进行拒绝的情形直接影响到了ACS设备处理认证请求的能力，使用户不得不重新启动ACS设备来恢复认证服务。此外, 思科公司还发现，在某种情况下，伪造正在访问ACS管理员用户界面的计算机的网络地址的黑客可在无须先要求注册的情况下就可访问该界面。

思科公司发布了ACS Windows 3.2和3.3版本以及Secure ACS的升级软件包，并要求签订有服务合同的客户利用“思科产品升级工具”或与它的“技术协助中心”联系获得这款升级包。