思科旗下统一CDM(通信域名管理器)被曝存在漏洞,该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。据了解,这个漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,用具有root权限的账户身份登录,如此一来,攻击者就有可能控制整个思科统一CDM平台,并能窃取该平台上管理的所有数据。
这个漏洞的原因是一个特权账户拥有了一个默认的静态密码,在安装软件时系统就创建了这个账户,不影响系统功能的前提下无法修改或删除账户。攻击者就可利用这一账户对用户进行远程攻击和入侵。
思科公司已经出面证实了该漏洞的存在,公司对该漏洞的严重性评级为10,即最高的安全等级。目前思科已经修复了该漏洞,并发布免费软件升级来解决这个问题。
- 10月20日周日《新闻联播》要闻19条
- 武契奇与普京通话 重申塞尔维亚不会对俄实施制裁
- 财联社10月20日电,新加坡海事及港务管理局表示,今日下午1点左右,接到报告称壳牌陆上管道发生油泄漏。
- 2024宁德时代超级增混电池品牌暨新品发布会官宣10月24日举行
- 深蓝将全额赔付品牌延期交车导致的用户补贴损失
- 财联社10月20日电,埃及石油部长表示,埃及将2040年可再生能源目标从之前的58%下调至40%。
- 中信证券:增量政策累积落地将带动经济不断改善
- 新一股冷空气将影响中东部地区 中东部将有大范围降水天气过程
- 北京市地方金融管理局李景祥:持续推动京港两地交易所进一步深化合作
- 世界首台台式冷场扫描电子显微镜在合肥发布
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。