|
思科公司为其IOS软件发布了新漏洞警报。新漏洞与一些IOS版本的用于FTP和Telnet话路的防火墙验证代理功能有关。
据本周发布的思科安全通报说,这个功能容易造成被远程黑客利用的缓冲区溢出。
防火墙验证代理功能允许网络管理员为每个用户应用特定的安全策略。利用FTP和Telnet话路的防火墙验证代理,用户可以通过FTP和Telnet登录到网络服务,而且他们的特定访问配置文件被远程验证拨入用户服务或Terminal Access Controller Access Control System Plus验证服务器自动检索和应用。
但是该软件在处理来自验证代理Telnet/FTP话路的用户身份验证证书时易受拒绝服务攻击和任意代码执行攻击。安全通报称,为利用这个漏洞,攻击者必须首先完成与运行存在漏洞的软件的IOS设备的TCP连接并收到“auth-proxy”验证提示符。
存在漏洞的软件版本有IOS 12.2ZH、12.2ZL、12.3、12.3T、12.4和12.4T。
思科已发布了解决这个漏洞的免费软件并在安全通报中介绍了减轻漏洞危害的做法。
|
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
您现在的位置: 
