Cisco大量产品存在“贵宾犬”漏洞

　　Cisco最近成为了受“贵宾犬”漏洞影响的厂商行列。 最近，Cisco承认了一部分产品存在“贵宾犬”漏洞， 并且，Cisco还在调查是否其他产品也存在类似漏洞。

　　到目前为止， 只有Cisco Adaptive Security Device Manager这一款产品确认没有受到“贵宾犬”漏洞的影响。 Cisco声称在检查“贵宾犬”漏洞时主要检查两点 1）产品支持SSL v3 2）产品采用CBC模式的块加密方式。

　　经过检查， Cisco发现， 存在“贵宾犬”漏洞风险的产品包括 Webex Social ， the AnyConnect客户端应用加速软件， Nexus 3000和9000系列。 ACI/APIC策略控制， Theleresence 服务器以及Cisco Wireless LAN Controller等等。

　　就目前而言，在相应的解决方案出来之前。 Cisco建议用户最好关闭SSL v3。

　　“贵宾犬”漏洞是SSL v3的一个漏洞， 它可以使得攻击者利用“中间人攻击”获取用户的会话cookie.