思科被曝存在安全漏洞:嚴重性為10級

發(fā)布: 2015-07-07 17:36 | 作者: MSCBSC | 來源: 雷鋒網 | 字體:       

相關專題: 思科

    雷鋒網77日訊,思科旗下統(tǒng)一CDM(通信域名管理器)被曝存在漏洞,該漏洞可允許未經身份驗證的遠程攻擊者以root權限用戶進行登錄,并可以完全控制受影響的系統(tǒng)。

 

  據了解,這個漏洞利用起來非常簡單,攻擊者可以通過SSH遠程連接到統(tǒng)一CDM平臺,用具有root權限的賬戶身份登錄,如此一來,攻擊者就有可能控制整個思科統(tǒng)一CDM平臺,并能竊取該平臺上管理的所有數據。

 

  這個漏洞的原因是一個特權賬戶擁有了一個默認的靜態(tài)密碼,在安裝軟件時系統(tǒng)就創(chuàng)建了這個賬戶,不影響系統(tǒng)功能的前提下無法修改或刪除賬戶。攻擊者就可利用這一賬戶對用戶進行遠程攻擊和入侵。

 

  思科公司已經出面證實了該漏洞的存在,公司對該漏洞的嚴重性評級為10,即最高的安全等級。目前思科已經修復了該漏洞,并發(fā)布免費軟件升級來解決這個問題。


掃碼關注5G通信官方公眾號,免費領取以下5G精品資料

本周熱點本月熱點

 

  最熱通信招聘

  最新招聘信息