侵權投訴
訂閱
糾錯
加入自媒體
當前位置: OFweek 安防網(wǎng)   >   平臺軟件   >  正文

思科出現(xiàn)重大漏洞:服務器無需密碼就能獲取管理員權限

2018-03-02 10:29
來源: IT之家

3月2日消息 ,上周,知名網(wǎng)絡解決方案提供商思科(CISCO)在官網(wǎng)發(fā)布公告,宣布旗下的Elastic Services Controller軟件出現(xiàn)嚴重漏洞,使用者在服務登錄頁面可以繞過密碼直接遠程登錄,且具有所有的管理員權限,影響面非常廣。

根據(jù)官網(wǎng)的描述,這個名為CVE-2018-0121的漏洞報告指出,在思科自家的Elastic Services Controller軟件版本3.0.0中,由于設計上的失誤,沒有適當?shù)陌踩拗茩C制,當用戶來到登錄頁面時,用戶只須在密碼欄處留白,點選登錄,就能取得管理員權限。

登錄后會獲取管理員權限,對系統(tǒng)安全有嚴重的威脅造。目前,思科已經(jīng)緊急放出更新版本3.1.0,并且在網(wǎng)站上表示,現(xiàn)階段除了更新系統(tǒng)以外,沒有其他方法可以修部這個漏洞,也呼吁相關受影響的用戶盡快檢查自己的系統(tǒng)版本,并且更新至最新版本。

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號