思科產(chǎn)品存安全漏洞 目前已修復(fù)
- 2015-07-09 14:24:24
- 來源:京華時報
- 分享
導(dǎo)語:思科公司是互聯(lián)網(wǎng)解決方案的領(lǐng)先提供者���,其設(shè)備和軟件產(chǎn)品主要用于連接計算機網(wǎng)絡(luò)系統(tǒng)���。近日,思科公司證實�,其通信域名管理器存在漏洞,可輕易被黑客控制��,思科并表示��,目前漏洞已經(jīng)修復(fù)���。
7月8日���,思科公司證實��,其統(tǒng)一CDM(通信域名管理器)存在漏洞�,可輕易被黑客控制��。
據(jù)了解���,該漏洞可允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者以root權(quán)限用戶進行登錄,并可以完全控制受影響的系統(tǒng)���。這個漏洞利用起來非常簡單��,攻擊者可以通過SSH遠(yuǎn)程連接到統(tǒng)一CDM平臺���,用具有root權(quán)限的賬戶身份登錄。如此一來��,攻擊者就有可能控制整個思科統(tǒng)一CDM平臺���,并能竊取該平臺上管理的所有數(shù)據(jù)����。產(chǎn)生這個漏洞的原因是一個特權(quán)賬戶擁有一個默認(rèn)的靜態(tài)密碼,在安裝軟件時系統(tǒng)就創(chuàng)建了這個賬戶���,在不影響系統(tǒng)功能的前提下無法修改或刪除賬戶�����。攻擊者可利用這一賬戶對用戶進行遠(yuǎn)程攻擊和入侵�。
思科公司已經(jīng)證實了該漏洞的存在����,并且將此漏洞的嚴(yán)重性評級為10,即最高的安全等級�����。思科表示���,目前已經(jīng)修復(fù)了該漏洞�,并發(fā)布免費軟件升級來解決這個問題�����。
思科公司是互聯(lián)網(wǎng)解決方案的領(lǐng)先提供者,其設(shè)備和軟件產(chǎn)品主要用于連接計算機網(wǎng)絡(luò)系統(tǒng)���。
更多相關(guān)資訊盡在佰佰安全網(wǎng)���,歡迎繼續(xù)關(guān)注!
- 關(guān)鍵詞
- 網(wǎng)絡(luò)安全漏洞
為更好的為公眾說明安全知識的重要性,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖����,無任何商業(yè)性目的。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護條例》第六條“為介紹���、評論某一作品或者說明某一問題�,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定�����。如果權(quán)利人認(rèn)為受到影響�����,請與我方聯(lián)系����,我方核實后立即刪除。
?
相關(guān)閱讀
- 評論
0人跟帖
以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點
發(fā)表
