侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體
當(dāng)前位置: OFweek 安防網(wǎng)   >   平臺(tái)軟件   >  正文

思科出現(xiàn)重大漏洞:服務(wù)器無需密碼就能獲取管理員權(quán)限

2018-03-02 10:29
來源: IT之家

3月2日消息 ,上周,知名網(wǎng)絡(luò)解決方案提供商思科(CISCO)在官網(wǎng)發(fā)布公告,宣布旗下的Elastic Services Controller軟件出現(xiàn)嚴(yán)重漏洞,使用者在服務(wù)登錄頁面可以繞過密碼直接遠(yuǎn)程登錄,且具有所有的管理員權(quán)限,影響面非常廣。

根據(jù)官網(wǎng)的描述,這個(gè)名為CVE-2018-0121的漏洞報(bào)告指出,在思科自家的Elastic Services Controller軟件版本3.0.0中,由于設(shè)計(jì)上的失誤,沒有適當(dāng)?shù)陌踩拗茩C(jī)制,當(dāng)用戶來到登錄頁面時(shí),用戶只須在密碼欄處留白,點(diǎn)選登錄,就能取得管理員權(quán)限。

登錄后會(huì)獲取管理員權(quán)限,對(duì)系統(tǒng)安全有嚴(yán)重的威脅造。目前,思科已經(jīng)緊急放出更新版本3.1.0,并且在網(wǎng)站上表示,現(xiàn)階段除了更新系統(tǒng)以外,沒有其他方法可以修部這個(gè)漏洞,也呼吁相關(guān)受影響的用戶盡快檢查自己的系統(tǒng)版本,并且更新至最新版本。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)