据国外8月27日消息报道,思科公司日前表示,在多款防火墙中发现潜在高危安全漏洞。如果这些漏洞被利用,那么在无需用户干预的情况下,黑客就可以随意更改设备密码。据eweek网站报道,思科公司表示,未授权用户可以利用这些防火墙漏洞来获得设备的访问权,更改设备密码。与此同时,合法用户却被拒之门外,失去管理权。 据了解,在8月初“BlackHat”大会上,有研究人员称,思科的PIX防火墙存在安全漏洞。对此,思科发言人John Noh当时表示:“我们的确听说该消息,但其真实性还有待核实。随后,思科的产品安全事件响应小组(PSIR)对此事展开了调查。据思科称,受影响的防火墙包括PIX 500系列、Cisco ASA 5500系列,以及Catalyst 6500交换机的防火墙服务模块(FWSM),而且思科还发布了存在于VPN中的几处漏洞补丁,受影响的产品包括VPN 3005、3015、3020、3030、3060和3080。
(第三媒体 2006-08-28)