思科曾宣布计划每年只发布两次软件补丁,但这也只是一个开始。新补丁似乎每月出版一次。今天,思科发布了更新,以修复思科as5500系列自适应安全设备和思科PIX安全设备的多个漏洞。掌声送给思科,因为它把安全放在了计划之前。
今天的安全咨询针对以下漏洞,思科表示:
- 精心设计的TCP ACK包漏洞
- 精心设计的TLS包漏洞
- 即时信使检测漏洞
- 漏洞扫描拒绝服务
- 控制平面访问控制列表漏洞
前四个漏洞可能导致拒绝服务(DoS),第五个漏洞可能允许攻击者绕过控制平面访问控制列表(ACL)。注意:这些漏洞是相互独立的。设备可能受到一个漏洞的影响而不受另一个漏洞的影响。