yfooahoolA 2018-3-2 12:06
思科出现重大漏洞:服务器无需密码就能获取管理员权限[4P]
2018-3-2 7:33:07来源:IT之家作者:飞龙责编:飞龙
IT之家3月2日消息 ,上周,知名网络解决方案提供商思科(CISCO)在官网发布公告,宣布旗下的Elastic Services Controller软件出现严重漏洞,使用者在服务登录页面可以绕过密码直接远程登录,且具有所有的管理员权限,影响面非常广。根据官网的描述,这个名为CVE-2018-0121的漏洞报告指出,在思科自家的Elastic Services Controller软件版本3.0.0中,由于设计上的失误,没有适当的安全限制机制,当用户来到登录页面时,用户只须在密码栏处留白,点选登录,就能取得管理员权限。
[img]http://pic.baike.soso.com/ugc/baikepic/22620/cut-20140207140523-1045518998.jpg/0[/img]
[img]https://www.cisco.com/c/dam/en/us/products/collateral/cloud-systems-management/network-services-orchestrator/datasheet-c78-734670.doc/_jcr_content/renditions/datasheet-c78-734670_0.jpg[/img]
登录后会获取管理员权限,对系统安全有严重的威胁造。目前,思科已经紧急放出更新版本3.1.0,并且在网站上表示,现阶段除了更新系统以外,没有其他方法可以修部这个漏洞,也呼吁相关受影响的用户尽快检查自己的系统版本,并且更新至最新版本。
[img]https://www.cisco.com/c/dam/en/us/products/collateral/cloud-systems-management/network-services-orchestrator/datasheet-c78-734670.doc/_jcr_content/renditions/datasheet-c78-734670_1.jpg[/img]
[img]https://www.cisco.com/c/dam/en/us/products/collateral/cloud-systems-management/network-services-orchestrator/datasheet-c78-734670.doc/_jcr_content/renditions/datasheet-c78-734670_2.jpg[/img]
yusei 2018-3-2 18:29
吓得我赶紧看了下公司的交换机,发现原来只是服务器软件
wmzp1980 2018-3-15 17:09
漏洞这种东西,谁都有啊,windows补丁好像比地上的蚂蚁还多。
在线客服(1)