Cisco大量产品存在“贵宾犬”漏洞
作者:星期二, 十月 28, 20140

650x300xPOODLE

Cisco最近成为了受“贵宾犬”漏洞影响的厂商行列。 最近,Cisco承认了一部分产品存在“贵宾犬”漏洞, 并且,Cisco还在调查是否其他产品也存在类似漏洞。

到目前为止, 只有Cisco Adaptive Security Device Manager这一款产品确认没有受到“贵宾犬”漏洞的影响。 Cisco声称在检查“贵宾犬”漏洞时主要检查两点 1)产品支持SSL v3 2)产品采用CBC模式的块加密方式。

经过检查, Cisco发现, 存在“贵宾犬”漏洞风险的产品包括 Webex Social , the AnyConnect客户端应用加速软件, Nexus 3000和9000系列。 ACI/APIC策略控制, Theleresence 服务器以及Cisco Wireless LAN Controller等等。

就目前而言,在相应的解决方案出来之前。 Cisco建议用户最好关闭SSL v3。

“贵宾犬”漏洞是SSL v3的一个漏洞, 它可以使得攻击者利用“中间人攻击”获取用户的会话cookie.

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章