思科出现重大漏洞:服务器无需密码就能获取管理员权限
2018-03-02 10:29
来源:
IT之家
3月2日消息 ,上周,知名网络解决方案提供商思科(CISCO)在官网发布公告,宣布旗下的Elastic Services Controller软件出现严重漏洞,使用者在服务登录页面可以绕过密码直接远程登录,且具有所有的管理员权限,影响面非常广。
根据官网的描述,这个名为CVE-2018-0121的漏洞报告指出,在思科自家的Elastic Services Controller软件版本3.0.0中,由于设计上的失误,没有适当的安全限制机制,当用户来到登录页面时,用户只须在密码栏处留白,点选登录,就能取得管理员权限。
登录后会获取管理员权限,对系统安全有严重的威胁造。目前,思科已经紧急放出更新版本3.1.0,并且在网站上表示,现阶段除了更新系统以外,没有其他方法可以修部这个漏洞,也呼吁相关受影响的用户尽快检查自己的系统版本,并且更新至最新版本。
声明:
本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
图片新闻
最新活动更多
-
3月31日立即报名>> 2024激光行业应用创新发展蓝皮书火热招编中!
-
4月30日限时免费下载>> 高动态范围(eHDR)成像设计指南
-
6月18日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
8月27-29日马上报名>>> 2024(第五届)全球数字经济产业大会暨展览会
-
精彩回顾立即查看>> 《2023云计算与通信5G类优秀产品&解决方案合集》
-
精彩回顾立即查看>> OFweek2023中国优.智算力年度评选
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论