思科服务存在安全缺陷 “殃及”Windows服务器
发布时间:2019-06-05 19:53:15 所属栏目:MsSql教程 来源:蓝点
导读:> 思科公司的面向Windows服务器的安全访问控制服务器(ACS)中可能存在一个“危急的”安全缺陷。ACS用于控制大规模网络中的路由器等设备。 这一缓冲区溢出缺陷能够使黑客获得对Windows版思科服务的控制,相应的Unix版则不 会受到影响。利用该缺陷,恶意的黑客
|
> 思科公司的面向Windows服务器的安全访问控制服务器(ACS)中可能存在一个“危急的”安全缺陷。ACS用于控制大规模网络中的路由器等设备。 这一缓冲区溢出缺陷能够使黑客获得对Windows版思科服务的控制,相应的Unix版则不 会受到影响。利用该缺陷,恶意的黑客能够利用ACS完全控制企业的安全基础设施。ACS系统用来控制路由器、防火墙、VPN、VoIP系统、无线网络,并能够用来向用户提供访问策略。 在当地时间本周三发布的安全公告中,思科公司表示,黑客利用这一缺陷可以发动拒绝服务攻击,并可能获得系统管理员的访问权限。思科公司已经发布了补丁软件,并建议用户能够在第一时间内安装补丁软件。 目前还没有这一缺陷被黑客利用的报道。该缺陷是由中国的NSFOCUS的研究人员发现的。 在没有安装思科公司提供的补丁软件前,ACS系统的管理员应当禁止TCP端口2002的访问。思科公司在安全公告中表示,客户可以通过正常的升级渠道获得补丁软件,这意味着客户可以从思科公司网站上的“软件中心”获得这款补丁软件。 硅谷动力 (编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |