Cisco大量產品存在“貴賓犬”漏洞
責編:admin |2014-10-28 12:04:33Cisco最近成為了受“貴賓犬”漏洞影響的廠商行列。 最近,Cisco承認了一部分產品存在“貴賓犬”漏洞, 并且,Cisco還在調查是否其他產品也存在類似漏洞。
到目前為止, 只有Cisco Adaptive Security Device Manager這一款產品確認沒有受到“貴賓犬”漏洞的影響。 Cisco聲稱在檢查“貴賓犬”漏洞時主要檢查兩點 1)產品支持SSL v3 2)產品采用CBC模式的塊加密方式。
經過檢查, Cisco發現, 存在“貴賓犬”漏洞風險的產品包括 Webex Social , the AnyConnect客戶端應用加速軟件, Nexus 3000和9000系列。 ACI/APIC策略控制, Theleresence 服務器以及Cisco Wireless LAN Controller等等。
就目前而言,在相應的解決方案出來之前。 Cisco建議用戶最好關閉SSL v3。
“貴賓犬”漏洞是SSL v3的一個漏洞, 它可以使得攻擊者利用“中間人攻擊”獲取用戶的會話cookie.