CISCO軟體出現嚴重漏洞,伺服器無需密碼可遠程登錄
新聞
03-02
PingWest品玩3月2日報道,引述IT之家的消息,知名網路解決方案提供商思科(CISCO)在官網發布公告,宣布旗下的Elastic Services Controller軟體出現嚴重漏洞,使用者在服務登錄頁面可以繞過密碼直接遠程登錄,且具有所有的管理員許可權,影響面非常廣。
根據官網的描述,這個名為CVE-2018-0121的漏洞報告指出,在思科自家的Elastic Services Controller軟體版本3.0.0中,由於設計上的失誤,沒有適當的安全限制機制,當用戶來到登錄頁面時,用戶只須在密碼欄處留白,點選登錄,就能取得管理員許可權。
登錄後會獲取管理員許可權,對系統安全有嚴重的威脅造。目前,思科已經緊急放出更新版本3.1.0,並且在網站上表示,現階段除了更新系統以外,沒有其他方法可以修部這個漏洞,也呼籲相關受影響的用戶儘快檢查自己的系統版本,並且更新至最新版本。
更多精彩請關注我們的微信公眾號:PingWest品玩
※三星去年資本總支出440億美元 未來三年接近1100億美元
※平安好醫生提交赴港IPO申請:去年前9月營收超10億元
TAG:pingwest中文網 |