思科警告企业用户 产品发现多个新漏洞

网络设备厂商思科公司日前警告其企业用户：最近思科在多款产品上发现了安全漏洞并发布了相关补丁。

思科称，第一处漏洞存在于思科的Access Control Server产品上，一旦该漏洞被黑客利用，可造成未经授权登录破坏系统安全，导致DoS攻击。

目前已确认这一漏洞存在于当前面向所有Windows版本的ACS产品及Cisco Secure ACS Solution Engine产品上。但思科表示，目前思科已发布了相关补丁，并通知网络管理员尽快升级。

发现这一漏洞的是安全调研员Laurent Butti和Gabriel Campana。

思科还警告在其ASA 5500系列自适应安全软件上存在六处漏洞，其中五处可造成拒绝服务式攻击，而另外一处可造成信息外泄。