7月8日,思科公司证实,其统一CDM(通信域名管理器)存在漏洞,可轻易被黑客控制。
据了解,该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。这个漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,用具有root权限的账户身份登录。如此一来,攻击者就有可能控制整个思科统一CDM平台,并能窃取该平台上管理的所有数据。产生这个漏洞的原因是一个特权账户拥有一个默认的静态密码,在安装软件时系统就创建了这个账户,在不影响系统功能的前提下无法修改或删除账户。攻击者可利用这一账户对用户进行远程攻击和入侵。
思科公司已经证实了该漏洞的存在,并且将此漏洞的严重性评级为10,即最高的安全等级。思科表示,目前已经修复了该漏洞,并发布免费软件升级来解决这个问题。
思科公司是互联网解决方案的领先提供者,其设备和软件产品主要用于连接计算机网络系统。
更多相关资讯尽在佰佰安全网,欢迎继续关注!
