安全研究

您现在的位置 > 首页 > 安全研究 > 网络设备漏洞

Cisco多个设备ASA服务模块TACACS+回复授权问题漏洞

作者: 发布时间:10/28/11

发布时间: 2011-10-09
更新时间: 2011-10-09


描述:

Cisco自适应安全设备(Adaptive Security Appliances, ASA)是可提供安全和VPN服务的模块化平台。
Cisco Adaptive Security Appliances (ASA) 5500系列设备和Cisco Catalyst 6500系列设备的ASA服务模块,以及软件7.0(8.13)之前的7.0版本,7.1版本和7.2(5.3)之前的7.2版本,8.0(5.24)之前的8.0版本,8.1(2.50)之前的8.1版本,8.2(5)之前的8.2版本,8.3(2.18)之前的8.3版本,8.4(1.10)之前的8.4版本和8.5(1.1)之前的8.5版本和Cisco Firewall Services Module(也称为FWSM) 3.1(21)之前的3.1版本,3.2(22)之前的3.2版本,4.0(16)之前的4.0版本,4.1(7)之前的4.1版本中存在漏洞。远程攻击者可借助特制的TACACS+回复绕过认证。


建议:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cisco.com/warp/public/707/cisco-sa-20111005-fwsm.shtml


参考网址:

来源: CISCO
名称: 20111005 Multiple Vulnerabilities in Cisco Firewall Services Module
链接:http://www.cisco.com/warp/public/707/cisco-sa-20111005-fwsm.shtml

来源: CISCO
名称: 20111005 Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module
链接:http://www.cisco.com/warp/public/707/cisco-sa-20111005-asa.shtml