新聞源 財(cái)富源

2025年04月22日 星期二

財(cái)經(jīng) > 滾動(dòng)新聞 > 正文

字號(hào):  

思科產(chǎn)品存嚴(yán)重安全漏洞

  • 發(fā)布時(shí)間:2015-07-09 01:51:51  來(lái)源:京華時(shí)報(bào)  作者:佚名  責(zé)任編輯:羅伯特

  京華時(shí)報(bào)訊(記者古曉宇)昨天記者了解到,思科公司已證實(shí),其統(tǒng)一CDM(通信域名管理器)存在漏洞,該漏洞可允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者以root權(quán)限用戶進(jìn)行登錄,并可以完全控制受影響的系統(tǒng)。

  據(jù)了解,這個(gè)漏洞利用起來(lái)非常簡(jiǎn)單,攻擊者可以通過(guò)SSH遠(yuǎn)程連接到統(tǒng)一CDM平臺(tái),用具有root權(quán)限的賬戶身份登錄。如此一來(lái),攻擊者就有可能控制整個(gè)思科統(tǒng)一CDM平臺(tái),并能竊取該平臺(tái)上管理的所有數(shù)據(jù)。產(chǎn)生這個(gè)漏洞的原因是一個(gè)特權(quán)賬戶擁有一個(gè)默認(rèn)的靜態(tài)密碼,在安裝軟件時(shí)系統(tǒng)就創(chuàng)建了這個(gè)賬戶,在不影響系統(tǒng)功能的前提下無(wú)法修改或刪除賬戶。攻擊者可利用這一賬戶對(duì)用戶進(jìn)行遠(yuǎn)程攻擊和入侵。

  思科公司已經(jīng)證實(shí)了該漏洞的存在,并且將此漏洞的嚴(yán)重性評(píng)級(jí)為10,即最高的安全等級(jí)。思科表示,目前已經(jīng)修復(fù)了該漏洞,并發(fā)布免費(fèi)軟件升級(jí)來(lái)解決這個(gè)問(wèn)題。

熱圖一覽

滾動(dòng)新聞

  • 股票名稱 最新價(jià) 漲跌幅