Cisco Adaptive Security Appliance信息泄露漏洞
Cisco Adaptive Security Appliance信息泄露漏洞
发布日期:2012-05-16
更新日期:2012-05-17
受影响系统:
Cisco ASA 8.2.1 3
Cisco ASA 8.2.1
Cisco ASA 8.1.2.25
Cisco ASA 8.1.2
Cisco ASA 8.1(2)19
Cisco ASA 8.1 (2)14
Cisco ASA 8.0.4.34
Cisco ASA 8.0.2 11
Cisco ASA 8.0(4)
Cisco ASA 8.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53558
CVE ID: CVE-2012-0335
Cisco自适应安全设备(Adaptive Security Appliances, ASA)是可提供安全和VPN服务的模块化平台。
Cisco Adaptive Security Appliance (ASA) 8.4.3(8)版本的直通式代理认证中存在安全漏洞,可通过诱使用户进行身份验证泄露某些信息。
<*来源:Cisco
链接:http://secunia.com/advisories/49139/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/warp/public/707/advisory.html
评论暂时关闭