思科公司的安全接入控制服务器发现安全缺陷

　　ChinaByte 4月25日消息 思科系统公司用于Windows服务器的安全接入控制服务器被发现有潜在的危险缺陷，该缺陷可用来控制大型网络中的服务器。

　　思科公司说，缓冲溢出故障可能会使攻击者在Windows运行时控制思科的服务器。但是对Unix的各种系统没有影响。此缺陷如被黑客利用可能导致黑客攻击公司的安全基础设施，从而使被攻击公司的安全基础设施完全处于暴露状态。

　　思科公司本周三发布公告称，如果软件缺陷被人利用将导致拒绝服务攻击，并且还能使入侵者具有系统管理员权限。思科公司正在提供修复软件，公司推荐用户尽早安装补丁程序或进行升级。思科网站的公告区提供修复缺陷的补丁程序。

　　接入控制服务器(ACS)系统用于控制路由器、防火墙、虚拟私人网络、利用IP系统的语音和无线网络，它还为用户提供接入控制。

　　目前不知道对缺陷的利用是否在流传，ACS服务器通常安装在限制物理进入的网络组件上。

　　该缺陷是由NSFocus信息技术公司的研究者发现的，这家位于中国的公司在周四公布了缺陷。（完）