展開
湖北國聯(lián)計(jì)算機(jī)科技有限公司
  • 首頁HOME
  • 公司簡介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運(yùn)行維護(hù)SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • Defense Event |業(yè)界動(dòng)態(tài)

    思科出現(xiàn)重大漏洞:服務(wù)器無需密碼就能獲取管理員權(quán)限
    來源:荊州松滋網(wǎng)絡(luò)安全 時(shí)間:2018-03-02

    湖北國菱據(jù)IT之家3月2日消息 ,上周,知名網(wǎng)絡(luò)解決方案提供商思科(CISCO)在官網(wǎng)發(fā)布公告,宣布旗下的Elastic Services Controller軟件出現(xiàn)嚴(yán)重漏洞,使用者在服務(wù)登錄頁面可以繞過密碼直接遠(yuǎn)程登錄,且具有所有的管理員權(quán)限,影響面非常廣。


    根據(jù)官網(wǎng)的描述,這個(gè)名為CVE-2018-0121的漏洞報(bào)告指出,在思科自家的Elastic Services Controller軟件版本3.0.0中,由于設(shè)計(jì)上的失誤,沒有適當(dāng)?shù)陌踩拗茩C(jī)制,當(dāng)用戶來到登錄頁面時(shí),用戶只須在密碼欄處留白,點(diǎn)選登錄,就能取得管理員權(quán)限。

    登錄后會(huì)獲取管理員權(quán)限,對(duì)系統(tǒng)安全有嚴(yán)重的威脅造。目前,思科已經(jīng)緊急放出更新版本3.1.0,并且在網(wǎng)站上表示,現(xiàn)階段除了更新系統(tǒng)以外,沒有其他方法可以修部這個(gè)漏洞,也呼吁相關(guān)受影響的用戶盡快檢查自己的系統(tǒng)版本,并且更新至最新版本。


    荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專業(yè)團(tuán)隊(duì) 騰訊第三方平臺(tái) 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場(chǎng)1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號(hào) 備案號(hào):鄂ICP備2021015094號(hào)-1     企業(yè)名稱:湖北國菱計(jì)算機(jī)科技有限公司