解决服务器漏洞问题!思科发布Elastic Services Controller 3.1.0版本

阅读:1 时间:2018-03-02 10:14:39

3月2日消息 据相关媒体报道,思科(CISCO)前些天在官方网站上发布公告称,自家的Elastic Services Controller软件出现了严重的安全漏洞。该报道一出,立刻引起了诸多业内人士的关注!而据最新消息显示,思科方面已经给出了解决方案。

 

服务器惊曝安全漏洞!思科发布3.1.0版Elastic Services Controller


 

  根据官网的描述,这个名为CVE-2018-0121的漏洞报告指出,在思科自家的Elastic Services Controller软件版本3.0.0中,由于设计上的失误,没有适当的安全限制机制,当用户来到登录页面时,用户只须在密码栏处留白,点选登录,就能取得管理员权限,而这对系统安全造成了严重的威胁。
 

  据了解,Elastic Services Controller是思科单点管理动态环境中,通用虚拟网络功能(Virtual Network Functions,VNF)生命周期的服务,包括监控虚拟机与服务,或是自动恢复与自动扩展。
 

  针对上述问题,思科方面紧急放出了Elastic Services Controller软件的3.1.0版本。按照思科方面的说法,现阶段除了更新系统以外,没有其他方法可以修补这一漏洞!此外,思科还呼吁用户尽快检查自己的系统版本,并将之且更新为最新版本。