【ChinaByte 综合消息】思科系统公司近日发布一条安全警告,称其高端目录转换器产品存在两个安全漏洞,其中一个安全漏洞现在仍未修复。
据思科称,第一个安全漏洞可允许未经授权的用户能使转换器暂时拒绝服务,该用户可以输入指令,使转换器不断重新启动。另外一个安全漏洞则允许没有管理员特权的用户,可以浏览转换器上的文件名和文件内容。
存在这两个安全漏洞的产品包括运行思科WebNS软件的 CSS 11050,CSS 11150和CSS 11800转换器。思科生产的其他产品中不存在这两个安全漏洞。
使用这些转换器的一般都是规模很大的企业和服务提供商。它们被用来管理进入web服务器的互联网流量,通过在多台服务器中分配工作负荷(过程相当复杂),使整个web服务器系统具有更好的可靠性和灵活性。
目前,思科正加紧完成对付授权访问漏洞的补丁,同时,它还建议用户采用访问控制名单,或者通过连接到转换器管理界面的防火墙对访问进行控制。
