思科旗下统一CDM被曝存在漏洞：严重性为10级 - 行业动态

思科旗下统一CDM被曝存在漏洞：严重性为10级

2015/7/8 8:34:13　来源:中国产业发展研究网　【字体：大中小】【收藏本页】【打印】【关闭】

核心提示：

7月7日，思科旗下统一CDM（通信域名管理器）被曝存在漏洞，该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录，并可以完全控制受影响的系统。
据了解，这个漏洞利用起来非常简单，攻击者可以通过SSH远程连接到统一CDM平台，用具有root权限的账户身份登录，如此一来，攻击者就有可能控制整个思科统一CDM平台，并能窃取该平台上管理的所有数据。
这个漏洞的原因是一个特权账户拥有了一个默认的静态密码，在安装软件时系统就创建了这个账户，不影响系统功能的前提下无法修改或删除账户。攻击者就可利用这一账户对用户进行远程攻击和入侵。
思科公司已经出面证实了该漏洞的存在，公司对该漏洞的严重性评级为10，即最高的安全等级。目前思科已经修复了该漏洞，并发布免费软件升级来解决这个问题。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如有侵权行为，请第一时间联系我们修改或删除，邮箱：cidr@chinaidr.com。
- 上一篇：微博发布微电商战略兴趣为导向主打商品推荐
- 下一篇：国务院鼓励互联网企业构建金融云
- 直达16个行业
- 热点资讯
- 24小时
- 周排行
- 月排行

	高级搜索
	热线电话：400-680-5790　订购合同下载订购流程及付款方式