思科出现重大漏洞：服务器无需密码就能获取管理员权限

2018-03-02 10:29

3月2日消息，上周，知名网络解决方案提供商思科（CISCO）在官网发布公告，宣布旗下的Elastic Services Controller软件出现严重漏洞，使用者在服务登录页面可以绕过密码直接远程登录，且具有所有的管理员权限，影响面非常广。

根据官网的描述，这个名为CVE－2018－0121的漏洞报告指出，在思科自家的Elastic Services Controller软件版本3．0．0中，由于设计上的失误，没有适当的安全限制机制，当用户来到登录页面时，用户只须在密码栏处留白，点选登录，就能取得管理员权限。

登录后会获取管理员权限，对系统安全有严重的威胁造。目前，思科已经紧急放出更新版本3．1．0，并且在网站上表示，现阶段除了更新系统以外，没有其他方法可以修部这个漏洞，也呼吁相关受影响的用户尽快检查自己的系统版本，并且更新至最新版本。

声明： 本文由入驻维科号的作者撰写，观点仅代表作者本人，不代表OFweek立场。如有侵权或其他问题，请联系举报。

共0条评论，0人参与

登录登录即可访问所有OFweek服务

请输入评论内容...

请输入评论/评论长度6~500个字

暂无评论

图片新闻

行业报告