服务热线
0204-351724135
本文摘要:7月7日报导,思科旗下统一CDM(通信域名管理器)被爆料不存在相当严重的安全漏洞,该漏洞可容许予以身份验证的远程攻击者以root权限用户展开指定,而且可以几乎掌控不受影响的系统。据理解,攻击者可以通过SSH远程相连到统一CDM平台,然后通过具备root权限的账户身份展开指定,这样一来攻击者就有可能掌控整个思科统一CDM平台,并较慢盗取该平台上管理的所有数据。
本文关键词:亚搏手机版app下载,思科,统一,CDM,存在,严重,安全漏洞,cisco,漏洞
7月7日报导,思科旗下统一CDM(通信域名管理器)被爆料不存在相当严重的安全漏洞,该漏洞可容许予以身份验证的远程攻击者以root权限用户展开指定,而且可以几乎掌控不受影响的系统。据理解,攻击者可以通过SSH远程相连到统一CDM平台,然后通过具备root权限的账户身份展开指定,这样一来攻击者就有可能掌控整个思科统一CDM平台,并较慢盗取该平台上管理的所有数据。
这个漏洞的原因是一个特权账户享有了一个配置文件的静态密码,在加装软件时系统就创立了这个账户,不影响系统功能的前提下无法改动或移除账户。攻击者就可利用这一账户对用户展开远程反击和侵略。Cisco公司早已出面证实了该漏洞的不存在,并对该漏洞的严重性评级为10,即最低安全等级。
目前思科早已修缮了该漏洞,而且为用户公布免费软件升级来解决问题这个问题。
本文关键词:亚搏手机版app下载,思科,统一,CDM,存在,严重,安全漏洞,cisco,漏洞
本文来源:亚搏手机版app下载-www.shensuoqi0.com
