linda

思科对使用其网络安全设备和软件的客户发出高危漏洞警告。配置使用 WebVPN 的防火墙、安全设备和其它设备都容易受到网络攻击，允许攻击者绕过防御系统在设备上执行命令获得完整控制权限。该漏洞的 CVSS（Common Vulnerability Scoring System rating of Critical）评分为 10，即最高危险级。WebVPN 允许企业网络之外的人通过安全浏览器会话访问企业内网和其它网络资源，它不需要客户端软件或预先存在的证书。思科表示目前还没有发现该漏洞被活跃利用，鉴于漏洞的性质已经公布于众，漏洞利用预计会很快出现。

原文: https://www.solidot.org/story?sid=55413