思科被曝存在安全漏洞:嚴(yán)重性為10級(jí)

發(fā)布: 2015-07-07 17:36 | 作者: MSCBSC | 來(lái)源: 雷鋒網(wǎng) | 字體:       

相關(guān)專(zhuān)題: 思科

    雷鋒網(wǎng)77日訊,思科旗下統(tǒng)一CDM(通信域名管理器)被曝存在漏洞,該漏洞可允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者以root權(quán)限用戶(hù)進(jìn)行登錄,并可以完全控制受影響的系統(tǒng)。

 

  據(jù)了解,這個(gè)漏洞利用起來(lái)非常簡(jiǎn)單,攻擊者可以通過(guò)SSH遠(yuǎn)程連接到統(tǒng)一CDM平臺(tái),用具有root權(quán)限的賬戶(hù)身份登錄,如此一來(lái),攻擊者就有可能控制整個(gè)思科統(tǒng)一CDM平臺(tái),并能竊取該平臺(tái)上管理的所有數(shù)據(jù)。

 

  這個(gè)漏洞的原因是一個(gè)特權(quán)賬戶(hù)擁有了一個(gè)默認(rèn)的靜態(tài)密碼,在安裝軟件時(shí)系統(tǒng)就創(chuàng)建了這個(gè)賬戶(hù),不影響系統(tǒng)功能的前提下無(wú)法修改或刪除賬戶(hù)。攻擊者就可利用這一賬戶(hù)對(duì)用戶(hù)進(jìn)行遠(yuǎn)程攻擊和入侵。

 

  思科公司已經(jīng)出面證實(shí)了該漏洞的存在,公司對(duì)該漏洞的嚴(yán)重性評(píng)級(jí)為10,即最高的安全等級(jí)。目前思科已經(jīng)修復(fù)了該漏洞,并發(fā)布免費(fèi)軟件升級(jí)來(lái)解決這個(gè)問(wèn)題。


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線(xiàn)接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息