当前位置:首页 > 科技资讯 >

思科服务器重大漏洞:无需密码就能获取管理员

2018-04-17 13:19:09 来源:文章来源与网络

思科服务器重大漏洞:无需密码就能获取管理员权限

2018-03-02 19:55 来源:云技术实践 思科

原标题:思科服务器重大漏洞:无需密码就能获取管理员权限

据相关媒体报道,思科(CISCO)前些天在官方网站上发布公告称,自家的Elastic Services Controller软件出现了严重的安全漏洞。该报道一出,立刻引起了诸多业内人士的关注!

而据最新消息显示,思科方面已经给出了解决方案。

思科服务器重大漏洞:无需密码就能获取管理员

补丁描述

Cisco Elastic Services Controller Software(ESC)是美国思科(Cisco)公司的一套开源的用于管理虚拟资源的模块化系统。 Cisco Elastic ESC 3.0.0版本中基于Web的业务门户的身份验证功能存在身份验证绕过漏洞,该漏洞源于不正确的安全限制。远程攻击者可通过向受影响的门户提交空密码利用该漏洞绕过身份验证,并获取基于Web服务门户的管理员权限。

目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。

公告链接:

上一篇:思科泰2017年营收2985万元 业绩亏损699万元
下一篇:最后一页

新闻推荐

新闻速递