據國外8月27日消息報道,思科公司日前表示,在多款防火墻中發現潛在高危安全漏洞。如果這些漏洞被利用,那么在無需用戶干預的情況下,黑客就可以隨意更改設備密碼。據eweek網站報道,思科公司表示,未授權用戶可以利用這些防火墻漏洞來獲得設備的訪問權,更改設備密碼。與此同時,合法用戶卻被拒之門外,失去管理權。 據了解,在8月初“BlackHat”大會上,有研究人員稱,思科的PIX防火墻存在安全漏洞。對此,思科發言人John Noh當時表示:“我們的確聽說該消息,但其真實性還有待核實。隨后,思科的產品安全事件響應小組(PSIR)對此事展開了調查。據思科稱,受影響的防火墻包括PIX 500系列、Cisco ASA 5500系列,以及Catalyst 6500交換機的防火墻服務模塊(FWSM),而且思科還發布了存在于VPN中的幾處漏洞補丁,受影響的產品包括VPN 3005、3015、3020、3030、3060和3080。
(第三媒體 2006-08-28)