部分Cisco产品连接不同设备用于配置或监视目的,实际连接方法根据产品不同而分类。但是SSL/TLS和SSH由于起强壮的加密性能确保通信的隐秘性和完整性而最流行使用。
如Cisco Security Monitoring, Analysis和Response System (CS-MARS)用于与IPS探测器和防火墙通信的安全威胁缓解系统(security threat mitigation system)和Cisco Adaptive Security Device Manager (ASDM),它提供对Cisco ASA 5500 Series Adaptive Security Appliances, Cisco PIX 500 Series Security Appliances和Cisco Catalyst 6500交换机Cisco 7600系列路由器的防火墙模块的管理和监控服务。
当这些产品通过SSL/TLS或SSH连接管理他们的设备时,它们不验证由这些管理设备提供的SSL/TLS证书或SSH公共密钥。
由于这些设备提供的SSL/TLS证书或SSH公共密钥没有验证,如果某个证书或者公共密钥更改的情况下,所影响设备将不能判别它们通信的设备是否合法或者正在连接一个伪造的恶意设备。
Cisco CS-MARS 4.2.2
Cisco CS-MARS 4.2.1
Cisco CS-MARS 4.1.5
Cisco CS-MARS 4.1.3
Cisco CS-MARS 4.1.2
Cisco CS-MARS 4.1
Cisco ASDM 5.0
可参考如下安全公告获得补丁信息:
<a href="http://www.cisco.com/warp/public/707/cisco-sa-20070118-certs.shtml" target="_blank">http://www.cisco.com/warp/public/707/cisco-sa-20070118-certs.shtml</a>
京公网安备 11010502034610号
暂无评论