>     思科公司的面向Windows服务器的安全访问控制服务器(ACS)中可能存在一个“危急的”安全缺陷。ACS用于控制大规模网络中的路由器等设备。



　　这一缓冲区溢出缺陷能够使黑客获得对Windows版思科服务的控制，相应的Unix版则不

会受到影响。利用该缺陷，恶意的黑客能够利用ACS完全控制企业的安全基础设施。ACS系统用来控制路由器、防火墙、VPN、VoIP系统、无线网络，并能够用来向用户提供访问策略。



　　在当地时间本周三发布的安全公告中，思科公司表示，黑客利用这一缺陷可以发动拒绝服务攻击，并可能获得系统管理员的访问权限。思科公司已经发布了补丁软件，并建议用户能够在第一时间内安装补丁软件。



　　目前还没有这一缺陷被黑客利用的报道。该缺陷是由中国的NSFOCUS的研究人员发现的。



　　在没有安装思科公司提供的补丁软件前，ACS系统的管理员应当禁止TCP端口2002的访问。思科公司在安全公告中表示，客户可以通过正常的升级渠道获得补丁软件，这意味着客户可以从思科公司网站上的“软件中心”获得这款补丁软件。



硅谷动力