推荐榜 短消息 big5 繁体中文 找回方式 手机版 广 广告招商 主页 VIP 手机版 VIP 界面风格 ? 帮助 我的 搜索 申请VIP
客服
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[国外] 思科出现重大漏洞:服务器无需密码就能获取管理员权限[4P]

yfooahoolA

LEVEL 7(优秀层次)

发帖初学者

Rank: 6Rank: 6

帖子
434 
精华
0 
积分
51 
金币
2381 枚 
原创
1 贴 
威望
0 点 
支持
44 度 
感谢
273 度 
贡献
1 值 
赞助
0 次 
推广
0 人 
阅读权限
50 
注册时间
2013-12-22 
1楼 发表于 2018-3-2 12:06  只看该作者
购买/设置 醒目高亮!点此感谢支持作者!本贴共获得感谢 X 2

思科出现重大漏洞:服务器无需密码就能获取管理员权限[4P]

2018-3-2 7:33:07来源:IT之家作者:飞龙责编:飞龙
IT之家3月2日消息 ,上周,知名网络解决方案提供商思科(CISCO)在官网发布公告,宣布旗下的Elastic Services Controller软件出现严重漏洞,使用者在服务登录页面可以绕过密码直接远程登录,且具有所有的管理员权限,影响面非常广。根据官网的描述,这个名为CVE-2018-0121的漏洞报告指出,在思科自家的Elastic Services Controller软件版本3.0.0中,由于设计上的失误,没有适当的安全限制机制,当用户来到登录页面时,用户只须在密码栏处留白,点选登录,就能取得管理员权限。


登录后会获取管理员权限,对系统安全有严重的威胁造。目前,思科已经紧急放出更新版本3.1.0,并且在网站上表示,现阶段除了更新系统以外,没有其他方法可以修部这个漏洞,也呼吁相关受影响的用户尽快检查自己的系统版本,并且更新至最新版本。


本帖最近评分记录
  • 金币 +5 送红包!谢谢支持!非常感谢! 2018-3-2 14:26

点此感谢支持作者!本贴共获得感谢 X 2
TOP

作者的其他主题:
违规了吧 投资28亿美元,丰田等日企成立自动驾驶研究公司[3P] 诺基亚推出专为警察、消防员设计的“智能夹克”[11P] 工信部:三大运营商将取消流量漫游费[3P] 实验表明:地球细菌可在模拟土卫二的环境中生存和繁殖[4P] 生物多样化从何而来?可能与一堆虫子有关[21P]
yusei

LEVEL 6(高级水准)

发帖熟手

Rank: 5Rank: 5

帖子
1529 
精华
0 
积分
40 
金币
2004 枚 
原创
0 贴 
威望
0 点 
支持
26 度 
感谢
2 度 
贡献
0 值 
赞助
0 次 
推广
0 人 
阅读权限
40 
注册时间
2017-6-5 
2楼 发表于 2018-3-2 18:29  只看该作者
吓得我赶紧看了下公司的交换机,发现原来只是服务器软件
本帖最近评分记录
  • 金币 +3 送红包!谢谢支持!非常感谢! 2018-3-2 20:37

TOP

kesskess

LEVEL 3(初级探险者)

发帖新手

Rank: 2

帖子
18 
精华
0 
积分
13 
金币
628 枚 
原创
0 贴 
威望
0 点 
支持
1 度 
感谢
1 度 
贡献
0 值 
赞助
0 次 
推广
0 人 
阅读权限
15 
注册时间
2018-2-21 
3楼 发表于 2018-3-3 02:40  只看该作者
只是软件漏洞,影响还是比较小的,补丁一打就解决了

TOP

wmzp1980

LEVEL 2(新手出村)

发帖学徒

Rank: 1

帖子
287 
精华
0 
积分
金币
378 枚 
原创
0 贴 
威望
0 点 
支持
18 度 
感谢
0 度 
贡献
0 值 
赞助
0 次 
推广
0 人 
阅读权限
10 
注册时间
2008-6-27 
4楼 发表于 2018-3-15 17:09  只看该作者
漏洞这种东西,谁都有啊,windows补丁好像比地上的蚂蚁还多。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题


当前时区 GMT+8, 现在时间是 2025-6-16 07:03

Processed in 0.032681 second(s), 1 queries, Gzip enabled.