科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑帽现场演示 揭示思科NAC存在大漏洞

黑帽现场演示 揭示思科NAC存在大漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据德国安全研究人员说,思科网络准入控制(NAC)架构中的两个漏洞有可能使未经授权的电脑被认为是网络上的合法设备。

来源:网界网 2009年8月11日

关键字: 黑帽2009 黑帽大会 BlackHat

  • 评论
  • 分享微博
  • 分享邮件

  据德国安全研究人员说,思科网络准入控制(NAC)架构中的两个漏洞有可能使未经授权的电脑被认为是网络上的合法设备。

  上月在荷兰阿姆斯特丹召开的黑帽安全大会上,ERNW公司首席安全官Michael Thumann和资深安全顾问Dror-John Roecher演示了一个利用这两个漏洞的工具。ERNW是德国海德堡的一家渗透测试公司。

  NAC架构利用思科的可信代理(Trust Agent)技术判断设备是否符合已制定的安全策略。策略管理服务器根据客户机中的可信代理软件的信息,或者允许设备登录到网络,或者把设备置于隔离区。

  Roecher说,一个“基本设计”漏洞有可能欺骗策略服务器允许任意设备进入网络。他说:“它允许任意设备过来说‘这是我的证书,这是我的服务包级别,这是我安装的补丁列表,我的病毒软件是最新的。’”

  Roecher说,第二个漏洞影响策略服务器验证取自可信代理软件的信息是否正确。因此,他表示,欺骗信息有可能被轻易发送到策略服务器。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章