您现在的位置:海峡网>新闻中心>IT科技>科技数码
分享

上周,知名网络解决方案提供商思科(CISCO)在官网发布公告,宣布旗下的Elastic Services Controller软件出现严重漏洞,使用者在服务登录页面可以绕过密码直接远程登录,且具有所有的管理员权限,影响面非常广。

思科出现漏洞:服务器无需密码就能获取管理员权限

根据官网的描述,这个名为CVE-2018-0121的漏洞报告指出,在思科自家的Elastic Services Controller软件版本3.0.0中,由于设计上的失误,没有适当的安全限制机制,当用户来到登录页面时,用户只须在密码栏处留白,点选登录,就能取得管理员权限。

登录后会获取管理员权限,对系统安全有严重的威胁造。目前,思科已经紧急放出更新版本3.1.0,并且在网站上表示,现阶段除了更新系统以外,没有其他方法可以修部这个漏洞,也呼吁相关受影响的用户尽快检查自己的系统版本,并且更新至最新版本。

责任编辑:唐秀敏

       特别声明:本网登载内容出于更直观传递信息之目的。该内容版权归原作者所有,并不代表本网赞同其观点和对其真实性负责。如该内容涉及任何第三方合法权利,请及时与ts@hxnews.com联系或者请点击右侧投诉按钮,我们会及时反馈并处理完毕。

最新科技数码 频道推荐
进入新闻频道新闻推荐
“闽韵流芳·共庆华诞”新中国成立75周
进入图片频道最新图文
进入视频频道最新视频
一周热点新闻
下载海湃客户端
关注海峡网微信