思科安全软件曝漏洞 导致系统蓝屏(图)
Cisco Security Agent界面
“思科已经发布了一个安全公告,表示在思科安全代理(Cisco Security Agent)中存在一个缓冲区溢出漏洞,安全可以利用它来远程执行代码,”互联网风暴中心的管理者Daniel Wesemann表示。“CSA是一个‘个人防火墙’风格的产品,通常被作为防御安全威胁的产品来部署,但是现在这个产品本身却成了安全利用的对象。”
在周三发布的一个安全公告上,思科警告这个缓冲区溢出漏洞可以被安全利用,“导致内核内存的破坏,从而导致一个Windows停止错误(蓝屏),或者被安全执行任意代码。”
据思科表示,安全可以使用一个发送向139或445端口等TCP端口的恶意数据包来触发这个安全漏洞,这两个端口被微软的服务信息块(SMB)协议所使用。
免费的CSA补丁已经可以从思科的官方站点下载。另外思科公司已经对安全专业人士发布了相关的安全缺陷防护信息。
据悉,思科的很多产品中都安装了Security Agent软件,例如Cisco Security Manager、Cisco Unified Communications Manage和Cisco Voice Poral。
另外,在周四思科还提出了一种新的软件架构,这种架构集身份识别和角色安全性于一体,将在企业网络内全面实施。
这种被称为Cisco Trusted Security或TrustSec的软件可以在企业内全面部署,可以用它进行用户身份识别、角色分配,并在由思科交换机、路由器和Unified Wireless Network控制器组成的网络中实施各种策略。
思科数据中心、交换和安全技术事业部高级副总裁Jayshree Ullal在一份声明中说:“客户需要一种十分安全的方式,以扩展期业务,并遵守政策。”
TrustSec最重要的功能是:它能够根据角色和用户身份分配安全措施。比如说,网络访问权就是根据雇员在公司内的角色授予的。这种有“角色识别”能力的网络可以在实施安全策略时不考虑雇员的访问方式,不管他们是采用有线或无线方式,或者使用移动设备、笔记本或打印机等都无所谓。
