3月2日报道,引述IT之家的消息,知名网络解决方案提供商思科(CISCO)在官网发布公告,宣布旗下的Elastic Services Controller软件出现严重漏洞,使用者在服务登录页面可以绕过密码直接远程登录,且具有所有的管理员权限,影响面非常广。
根据官网的描述,这个名为CVE-2018-0121的漏洞报告指出,在思科自家的Elastic Services Controller软件版本3.0.0中,由于设计上的失误,没有适当的安全限制机制,当用户来到登录页面时,用户只须在密码栏处留白,点选登录,就能取得管理员权限。
登录后会获取管理员权限,对系统安全有严重的威胁造。目前,思科已经紧急放出更新版本3.1.0,并且在网站上表示,现阶段除了更新系统以外,没有其他方法可以修部这个漏洞,也呼吁相关受影响的用户尽快检查自己的系统版本,并且更新至最新版本。
关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯
查看心情排 行你看到此篇文章的感受是:
26亿美元!思科收购光网络技术公司Acacia
思科表示,5G要成功需要新的WiFi技术
Cisco Live:思科让数据中心基础设施更靠近数据
从集中到分散 思科将打造无处不在的数据中心
华为AI架构表现突出,思科黯然失色
热门专题
