您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给赵青晖
发送

3

思科被曝存在安全漏洞,严重性为10级

本文作者: 赵青晖 2015-07-07 16:34
导语:10级即最高级别,未经身份验证的远程攻击者可以以root权限用户进行登录,控制用户系统。

思科被曝存在安全漏洞,严重性为10级

雷锋网7月7日讯,思科旗下统一CDM(通信域名管理器)被曝存在漏洞,该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。

据了解,这个漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,用具有root权限的账户身份登录,如此一来,攻击者就有可能控制整个思科统一CDM平台,并能窃取该平台上管理的所有数据。 

这个漏洞的原因是一个特权账户拥有了一个默认的静态密码,在安装软件时系统就创建了这个账户,不影响系统功能的前提下无法修改或删除账户。攻击者就可利用这一账户对用户进行远程攻击和入侵。

思科公司已经出面证实了该漏洞的存在,公司对该漏洞的严重性评级为10,即最高的安全等级。目前思科已经修复了该漏洞,并发布免费软件升级来解决这个问题。


雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

关注互联网内容创作的一切。微信号:rockpen(*注明公司职位,否则不通过),请多指教。另有一公众号:artbyte,专注扯犊子。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说