侵權投訴
訂閱
糾錯
加入自媒體
當前位置: OFweek 安防網   >   平臺軟件   >  正文

思科出現重大漏洞:服務器無需密碼就能獲取管理員權限

2018-03-02 10:29
來源: IT之家

3月2日消息 ,上周,知名網絡解決方案提供商思科(CISCO)在官網發(fā)布公告,宣布旗下的Elastic Services Controller軟件出現嚴重漏洞,使用者在服務登錄頁面可以繞過密碼直接遠程登錄,且具有所有的管理員權限,影響面非常廣。

根據官網的描述,這個名為CVE-2018-0121的漏洞報告指出,在思科自家的Elastic Services Controller軟件版本3.0.0中,由于設計上的失誤,沒有適當的安全限制機制,當用戶來到登錄頁面時,用戶只須在密碼欄處留白,點選登錄,就能取得管理員權限。

登錄后會獲取管理員權限,對系統安全有嚴重的威脅造。目前,思科已經緊急放出更新版本3.1.0,并且在網站上表示,現階段除了更新系統以外,沒有其他方法可以修部這個漏洞,也呼吁相關受影響的用戶盡快檢查自己的系統版本,并且更新至最新版本。

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號