2024年11月25日 星期一

科技 > IT業界 > 正文

字號:  

思科産品存嚴重安全漏洞 公司稱目前已修復

  • 發佈時間:2015-07-09 07:20:00  來源:京華時報  作者:古曉宇  責任編輯:王磊

  昨天記者了解到,思科公司已證實,其統一CDM(通信域名管理器)存在漏洞,該漏洞可允許未經身份驗證的遠端攻擊者以root許可權用戶進行登錄,並可以完全控制受影響的系統。

  據了解,這個漏洞利用起來非常簡單,攻擊者可以通過SSH遠端連接到統一CDM平臺,用具有root許可權的賬戶身份登錄。如此一來,攻擊者就有可能控制整個思科統一CDM平臺,並能竊取該平臺上管理的所有數據。産生這個漏洞的原因是一個特權賬戶擁有一個默認的靜態密碼,在安裝軟體時系統就創建了這個賬戶,在不影響系統功能的前提下無法修改或刪除賬戶。攻擊者可利用這一賬戶對用戶進行遠端攻擊和入侵。

  思科公司已經證實了該漏洞的存在,並且將此漏洞的嚴重性評級為10,即最高的安全等級。思科表示,目前已經修復了該漏洞,併發布免費軟體升級來解決這個問題。

  • 股票名稱 最新價 漲跌幅