思科产品存严重安全漏洞 公司称目前已修复并发布免费软件升级

2015-07-09 02:49阅读:50

作者 : 千讯咨询   来源 / 本站整理

字号

昨天,据了解,思科公司已证实,其统一CDM(通信(通信项目可行性研究报告)域名管理器)存在漏洞,该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。

据了解,这个漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,用具有root权限的账户身份登录。如此一来,攻击者就有可能控制整个思科统一CDM平台,并能窃取该平台上管理的所有数据。产生这个漏洞的原因是一个特权账户拥有一个默认的静态密码,在安装软件时系统就创建了这个账户,在不影响系统功能的前提下无法修改或删除账户。攻击者可利用这一账户对用户进行远程攻击和入侵。

思科公司已经证实了该漏洞的存在,并且将此漏洞的严重性评级为10,即最高的安全等级。思科表示,目前已经修复了该漏洞,并发布免费软件升级来解决这个问题。

广告、内容合作请点这里:
关于我们| 组织与团队| 产品与服务| 客户案例| 媒体合作| 寻求报道| 加入我们| 常见问题| 联系我们| About Us

全国统一热线:400-650-6508 / 400-118-6508 / 400-835-6608 / 010-58769018 / 010-58769098

可行性研究/商业计划书专线:400-650-6508    IPO咨询专线:400-118-6508    产业园区咨询专线:400-835-6608

地址:北京市朝阳区光华路5号世纪财富中心西座六层    邮编:100020

版权所有 千讯(北京)信息咨询有限公司 [京ICP备09012209号]

Copyright © 2002-2025 Qianinfo.com Inc. All Rights Reserved.

法律顾问:北京市隆安律师事务所|周日利律师    媒体合作:010-58769098