思科警告在其安全设备的多个安全漏洞,如果利用,可能导致
孔存在于Cisco ASA 5500系列自适应安全设备和Cisco PIX安全设备。该问题涉及SIP处理,IPSec客户端认证处理,SSL VPN内存泄漏,在SSL VPN的URL处理漏洞的错误,并在无客户端VPN的潜在信息披露,报告思科。这些漏洞是相互独立的,思科称。思科已经发布了补丁以解决安全漏洞,并取得了变通方法可在其现场。
思科在它的Cisco Secure ACS,是由研究人员在Orange实验室/法国电信集团发现已经定了缺陷。特制的远程认证拨号用户,如果它被发送到设备服务(RADIUS)可扩展认证协议(EAP)消息属性包可能崩溃的ACS” CSRadius和CSAuth过程。思科称,RADIUS共享密钥,必须知道一个有效称为网络接入服务器(NAS)的IP地址来进行这个漏洞。有关如何获取此修复程序的细节在思科安全警报思科的网站上。
更多思科安全建议
更多思科安全响应
更多来自思科子网:*前思科高管杰肖里·尔变成了在SaaS的安全启动*有个足球雷竞技app思科的Nexus 7000的网络世界的独家测试 构建自己的地下网络 思科家庭网络大赛 哪里是思科赢得互操作承诺的广域应用引擎? 在深度系列:思科统一通信管理器的呼叫路由 思科网络工程师有用的资源 思科子网 更多思科新闻,博客,论坛,安全警示,书赠品等。*
*
*
*
*
去