信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

安全旁路

攻击类型：

远程攻击

发布日期：

2006-08-24

更新日期：

2006-08-25

受影响系统：

Cisco Adaptive Security Appliance (ASA) 7.x
Cisco PIX 7.x

安全系统：

无

漏洞报告人：

厂商信任的Terje Bless, Helse Nord IKT

漏洞描述：

Secunia Advisory:SA21616

Cisco多版本防火墙产品被报告一个安全公告，这可允许恶意攻击者旁路某些安全限制。
该问题是由某些密码(实行密码、本地默认用户名称密码和启动配置时的启用密码) 在没有用户介入情况下被无意换成非随机值的一个错误结果导致。
这个错误可能发生在软件崩溃或多用户同时配置驱动期间。
这可能导致用户不允许登陆或导致未经许可访问一个受影响驱动程序。

测试方法：

无

解决方法：

升级至修正版本(参见厂商咨询详细资料)。

　　推荐阅读

　　Cisco VPN 3000 Concentrator FTP管理漏洞

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：安全旁路攻击类型：本地网络攻击发布日期：2006-08-24更新日期：2006-08-25受影响系统：PHP iAddressbook 0.x安全系统：无漏洞报告人：厂>>>详细阅读

本文标题：Cisco多版本防火墙产品密码无意修正漏洞

地址：http://www.17bianji.com/anquan/buding/3062.html

 1/2    1