Cisco大量产品存在“贵宾犬”漏洞

  Cisco最近成为了受“贵宾犬”漏洞影响的厂商行列。 最近,Cisco承认了一部分产品存在“贵宾犬”漏洞, 并且,Cisco还在调查是否其他产品也存在类似漏洞。

  到目前为止, 只有Cisco Adaptive Security Device Manager这一款产品确认没有受到“贵宾犬”漏洞的影响。 Cisco声称在检查“贵宾犬”漏洞时主要检查两点 1)产品支持SSL v3 2)产品采用CBC模式的块加密方式。

  经过检查, Cisco发现, 存在“贵宾犬”漏洞风险的产品包括 Webex Social , the AnyConnect客户端应用加速软件, Nexus 3000和9000系列。 ACI/APIC策略控制, Theleresence 服务器以及Cisco Wireless LAN Controller等等。

  就目前而言,在相应的解决方案出来之前。 Cisco建议用户最好关闭SSL v3。

  “贵宾犬”漏洞是SSL v3的一个漏洞, 它可以使得攻击者利用“中间人攻击”获取用户的会话cookie.

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:云安全新趋势:如何防御新型DDoS攻击