思科统一CDM存在严重安全漏洞cisco漏洞严重性为10|jbo竞博官网登录

本文摘要：7月7日报导，思科旗下统一CDM(通信域名管理器)被爆料不存在相当严重的安全漏洞，该漏洞可容许予以身份验证的远程攻击者以root权限用户展开指定，而且可以几乎掌控不受影响的系统。

7月7日报导，思科旗下统一CDM(通信域名管理器)被爆料不存在相当严重的安全漏洞，该漏洞可容许予以身份验证的远程攻击者以root权限用户展开指定，而且可以几乎掌控不受影响的系统。据理解，攻击者可以通过SSH远程相连到统一CDM平台，然后通过具备root权限的账户身份展开指定，这样一来攻击者就有可能掌控整个思科统一CDM平台，并较慢盗取该平台上管理的所有数据。这个漏洞的原因是一个特权账户享有了一个配置文件的静态密码，在加装软件时系统就创立了这个账户，不影响系统功能的前提下无法改动或移除账户。攻击者就可利用这一账户对用户展开远程反击和侵略。

Cisco公司早已出面证实了该漏洞的不存在，并对该漏洞的严重性评级为10，即最低安全等级。目前思科早已修缮了该漏洞，而且为用户公布免费软件升级来解决问题这个问题。

本文来源：jbo竞博-www.wjwsdp.com