思科修复另一个Shadow Brokers 漏洞

chanfan 2016-09-20

思科修复了另一个正被利用的密钥交换0day漏洞。该漏洞是黑客组织Shadow Brokers上个月公开NSA网络武器时披露的。漏洞影响思科所有版本的Cisco PIX防火墙和多个版本的 Cisco IOS软件。漏洞存在于处理 IKEv1包的代码中,IKE(互联网密钥交换、 Internet Key Exchange)被用于IPSec协议,帮助在两个端点之间建立安全连接,思科在多个VPN产品使用了它。漏洞允许远程攻击者获取内存内容,可能导致敏感信息泄漏。

相关推荐