思科出現(xiàn)重大漏洞:服務器無需密碼就能獲取管理員權限
2018-03-02 10:29
來源:
IT之家
3月2日消息 ,上周,知名網(wǎng)絡解決方案提供商思科(CISCO)在官網(wǎng)發(fā)布公告,宣布旗下的Elastic Services Controller軟件出現(xiàn)嚴重漏洞,使用者在服務登錄頁面可以繞過密碼直接遠程登錄,且具有所有的管理員權限,影響面非常廣。
根據(jù)官網(wǎng)的描述,這個名為CVE-2018-0121的漏洞報告指出,在思科自家的Elastic Services Controller軟件版本3.0.0中,由于設計上的失誤,沒有適當?shù)陌踩拗茩C制,當用戶來到登錄頁面時,用戶只須在密碼欄處留白,點選登錄,就能取得管理員權限。
登錄后會獲取管理員權限,對系統(tǒng)安全有嚴重的威脅造。目前,思科已經(jīng)緊急放出更新版本3.1.0,并且在網(wǎng)站上表示,現(xiàn)階段除了更新系統(tǒng)以外,沒有其他方法可以修部這個漏洞,也呼吁相關受影響的用戶盡快檢查自己的系統(tǒng)版本,并且更新至最新版本。
聲明:
本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯(lián)系舉報。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市