据eweek网站报道,思科公司表示,未授权用户可以利用这些防火墙漏洞来获得设备的访问权,更改设备密码。与此同时,合法用户却被拒之门外,失去管理权。
据思科称,受影响的防火墙包括PIX 500系列、Cisco ASA 5500系列,以及Catalyst 6500交换机的防火墙服务模块(FWSM)。
此外,思科还发布了存在于VPN中的几处漏洞补丁,受影响的产品包括VPN 3005、3015、3020、3030、3060和3080。
在8月初“BlackHat”大会上,有研究人员称,思科的PIX防火墙存在安全漏洞。对此,思科发言人John Noh当时表示:“我们的确听说该消息,但其真实性还有待核实。随后,思科的产品安全事件响应小组(PSIR)对此事展开了调查。