ChinaByte 4月19日消息 近期思科网络产品几乎每周都会出现安全问题，上周四（4月15日）思科又发布了新的安全警告。警告称其基于IPSec产品的VPN 3000集成器发现了安全漏洞，安全专家称之为“微小安全问题”。基于IPSec的Linux和视窗版本都存在这一安全漏洞，用户向VPN集成器发送请求获取群密码时会出现信息异常丢失情况。

　　通常群密码在提交认证时都是经过加密的，但安全专家们发现在VPN 3000集成器客户端，密码会出现异常丢失，其它所有使用思科软件的用户都可以得到认证密码。得到认证密码的人可能利用密码窃取网络连接过程中的敏感信息。
　　
　　通常，群密码保护与其它的认证方式相比其安全性本身就大打折扣，比如通过数据认证的PKI。思科在安全公告中称将通过发行新的软件修补这一漏洞，但时下建议用户使用PKI数据认证作为临时替代。

　　位于丹麦哥本哈根的Secunia安全公司在安全公告中披露了思科产品存在的漏洞，并称之为微小的安全问题。Secunia首席技术官Thomas Kristensen说，“对于思科用户来说，这只是个小问题，受其影响的用户不会很多，因为大多数用户都使用PKI 数据认证体系。”
　　
VPN用户问题只是近期思科网络产品频发安全问题中的一个，此前思科发布了其无线本地局域网络（LAN）产品出现的安全漏洞。该漏洞很容易被黑客利用来发动所谓的词典攻击并测算密码。

　　研究公司Farpoint Group的分析师克雷格·马蒂斯说，“由于产品本身很复杂，存在安全漏洞也是在所难免的。但是为什么视窗和IOS操作系统如此复杂？或许微软和思科应当从（亨利·戴卫）棱罗得到某种教训。”（完）