首页 > > IDC资讯 > 主机资讯 >

思科产品存严重安全漏洞攻击者可远程入侵

2015-07-10 01:53:12来源：[标签:来源] 阅读 ()

　　昨天记者了解到，思科公司已证实，其统一CDM(通信域名管理器)存在漏洞，该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录，并可以完全控制受影响的系统。

　　据了解，这个漏洞利用起来非常简单，攻击者可以通过SSH远程连接到统一CDM平台，用具有root权限的账户身份登录。如此一来，攻击者就有可能控制整个思科统一CDM平台，并能窃取该平台上管理的所有数据。产生这个漏洞的原因是一个特权账户拥有一个默认的静态密码，在安装软件时系统就创建了这个账户，在不影响系统功能的前提下无法修改或删除账户。攻击者可利用这一账户对用户进行远程攻击和入侵。

　　思科公司已经证实了该漏洞的存在，并且将此漏洞的严重性评级为10，即最高的安全等级。思科表示，目前已经修复了该漏洞，并发布免费软件升级来解决这个问题。记者古晓宇

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有