研究人员发现，思科VPN客户端漏洞可能导致拒绝服务攻击

Digit-Labs.org的安全研究员mu-b报告了思科VPN客户端5的一个漏洞。x可能被恶意的本地用户利用，导致拒绝服务攻击。的弱点,

被安全软件供应商Secunia评为“不重要”，是由于处理某些ioctl发送到IPSec驱动程序(CVPNDRVA.sys)时的错误造成的请登录Secunia的网站。这个漏洞可以被利用，通过向受影响的驱动程序发送特制的IOCTLs来造成内核空间内的内存崩溃，从而导致系统崩溃。

CVPNDRVA报告了该漏洞。sys版本5.0.02.0090，目前没有补丁可用。

该报告发布的前一天，思科发布了一份报告安全顾问警告它的思科统一通信管理器(以前的CallManager)在证书信任列表中包含一个堆溢出漏洞，可能允许黑客造成拒绝服务攻击或执行任意代码。一个补丁和解决方案，可用于思科的问题网站。

更多来自思科子网:

*Cisco警告CallManager堆溢出漏洞

*虚拟化是否意味着良好DMZ安全性的终结?

*到2010年，需要1370亿美元来填补不断增长的需求和宽带接入能力之间的缺口

*思科将有线调制解调器竞赛提高到了每秒1Gbps

*思科值得溢价吗?

*另一名男子承认欺骗思科智能网络

*建立自己的CCNA实验室

*内部人士对在cisco.com上快速找到东西的看法

*边界网关协议看眼镜

*赢得一台iPod Touch;赢得一本“防火墙基础”的书

去思科子网获取更多思科新闻、博客、论坛、安全警报、赠书等。

最近的Cisconet博客条目

有个足球雷竞技app网络世界的IT买家指南:思科产品

订阅网络世界的思科警报，其有个足球雷竞技app中包括所有思科子网项目的每周摘要