• 中文科技资讯专业发布平台
思科CDM被曝安全漏洞:从未如此恐怖
2015-07-07 19:03:02  出处:凤凰科技   编辑:上方文Q   

思科旗下统一CDM(通信域名管理器)被曝存在漏洞,可允许未经身份验证的远程攻击者以root权限用户进行登录,并完全控制受影响的系统。

据了解,这个漏洞利用起来非常简单:攻击者可以通过SSH远程连接到统一CDM平台,用具有root权限的账户身份登录。如此一来,攻击者就有可能控制整个思科统一CDM平台,并能窃取该平台上管理的所有数据。

这个漏洞的原因是一个特权账户拥有了一个默认的静态密码,在安装软件时系统就创建了这个账户,不影响系统功能的前提下无法修改或删除账户。攻击者就可利用这一账户对用户进行远程攻击和入侵。

思科已经出面证实了该漏洞的存在。公司对该漏洞的严重性评级为10,即最高的安全等级。

目前,思科已经修复了该漏洞,并发布免费软件升级来解决这个问题。

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0

十三张娱乐棋牌现金网 银河官网登入

扫描安装快科技APP

扫描关注驱动之家

十三张娱乐棋牌现金网 申博太阳城软件升级下载手机客户端下载 澳门永利注册送彩金登入 ag娱乐平台官网 千亿北京快乐8最牛攻略
网上新金沙 葡京真人赌场开户 大陆娱乐网站 奥斯卡安徽快3开奖直播 太阳城平台
英皇开户 摩卡现金网 ag国际馆正网代理开户游戏 太阳城在线注册登入 网上娱乐网站官方网
重庆时时彩游戏登入网址 www.sb5502.com 银河娱乐官网直营网登入 哥哥射撸师爷 申博娱乐集团