欢迎来成都电信宽带网,提供成都电信宽带商务光纤,成都电信中小光纤,成都电信座机语音,成都电信光纤宽带,宽带座机,等系列业务!成都电信宽带网欢迎你!

成都电信光纤

思科被曝存在安全漏洞 严重性为最高等级

成都电信宽带网 | 发布时间:2016-12-09 | 浏览633 次 |


思科旗下统一CDM(通信域名管理器)被曝存在漏洞,该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。

据了解,这个漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,用具有root权限的账户身份登录,如此一来,攻击者就有可能控制整个思科统一CDM平台,并能窃取该平台上管理的所有数据。

这个漏洞的原因是一个特权账户拥有了一个默认的静态密码,在安装软件时系统就创建了这个账户,不影响系统功能的前提下无法修改或删除账户。攻击者就可利用这一账户对用户进行远程攻击和入侵。

思科出面证实了该漏洞的存在,对该漏洞的严重性评级为10,即最高的安全等级。眼前思科修复了该漏洞,并发布免费软件升级来解决这个问题。

成都电信宽带网提供


下一篇: 上一篇: