思科防火墙曝高危漏洞 合法用户失去控制权

【赛迪网讯】8月27日消息，据国外媒体报道，思科公司本周五表示，在多款防火墙中发现潜在高危安全漏洞。如果这些漏洞被利用，那么在无需用户干预的情况下，黑客就可以随意更改设备密码。

　　据eweek网站报道，思科公司表示，未授权用户可以利用这些防火墙漏洞来获得设备的访问权，更改设备密码。与此同时，合法用户却被拒之门外，失去管理权。

　　据思科称，受影响的防火墙包括PIX 500系列、Cisco ASA 5500系列，以及Catalyst 6500交换机的防火墙服务模块（FWSM）。

　　此外，思科还发布了存在于VPN中的几处漏洞补丁，受影响的产品包括VPN 3005、3015、3020、3030、3060和3080。

　　在8月初“BlackHat”大会上，有研究人员称，思科的PIX防火墙存在安全漏洞。对此，思科发言人John Noh当时表示：“我们的确听说该消息，但其真实性还有待核实。随后，思科的产品安全事件响应小组（PSIR）对此事展开了调查。