根据官网的描述,这个名为CVE-2018-0121的漏洞报告指出,在思科自家的Elastic Services Controller软件版本3.0.0中,由于设计上的失误,没有适当的安全限制机制,当用户来到登录页面时,用户只须在密码栏处留白,点选登录,就能取得管理员权限,而这对系统安全造成了严重的威胁。
据了解,Elastic Services Controller是思科单点管理动态环境中,通用虚拟网络功能(Virtual Network Functions,VNF)生命周期的服务,包括监控虚拟机与服务,或是自动恢复与自动扩展。
针对上述问题,思科方面紧急放出了Elastic Services Controller软件的3.1.0版本。按照思科方面的说法,现阶段除了更新系统以外,没有其他方法可以修补这一漏洞!此外,思科还呼吁用户尽快检查自己的系统版本,并将之且更新为最新版本。
优装机下载站(https://www.uzhuangji.net/)版权所有(网站邮箱:gua_niu66@163.com)陕ICP备2024030148号-1
本站资源均收集整理于互联网,其著作权归原作者所有,如果有侵犯您权利的资源,请来信告知,我们将及时撤销相应资源。