8月27日消息,据国外媒体报道,思科公司本周五表示,在多款防火墙中发现潜在高危安全漏洞。如果这些漏洞被利用,那么在无需用户干预的情况下,黑客就可以随意更改设备密码。
据eweek网站报道,思科公司表示,未授权用户可以利用这些防火墙漏洞来获得设备的访问权,更改设备密码。与此同时,合法用户却被拒之门外,失去管理权。
据思科称,受影响的防火墙包括PIX 500系列、Cisco ASA 5500系列,以及Catalyst 6500交换机的防火墙服务模块(FWSM)。
此外,思科还发布了存在于VPN中的几处漏洞补丁,受影响的产品包括VPN 3005、3015、3020、3030、3060和3080。
在8月初“BlackHat”大会上,有研究人员称,思科的PIX防火墙存在安全漏洞。对此,思科发言人John Noh当时表示:“我们的确听说该消息,但其真实性还有待核实。随后,思科的产品安全事件响应小组(PSIR)对此事展开了调查。 |
