CISCO軟體出現嚴重漏洞，伺服器無需密碼可遠程登錄

PingWest品玩3月2日報道，引述IT之家的消息，知名網路解決方案提供商思科（CISCO）在官網發布公告，宣布旗下的Elastic Services Controller軟體出現嚴重漏洞，使用者在服務登錄頁面可以繞過密碼直接遠程登錄，且具有所有的管理員許可權，影響面非常廣。

根據官網的描述，這個名為CVE-2018-0121的漏洞報告指出，在思科自家的Elastic Services Controller軟體版本3.0.0中，由於設計上的失誤，沒有適當的安全限制機制，當用戶來到登錄頁面時，用戶只須在密碼欄處留白，點選登錄，就能取得管理員許可權。

登錄後會獲取管理員許可權，對系統安全有嚴重的威脅造。目前，思科已經緊急放出更新版本3.1.0，並且在網站上表示，現階段除了更新系統以外，沒有其他方法可以修部這個漏洞，也呼籲相關受影響的用戶儘快檢查自己的系統版本，並且更新至最新版本。

更多精彩請關注我們的微信公眾號：PingWest品玩

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！