思科被曝安全漏洞 严重性为10!
发布时间:
2020-01-19 18:01:03
中国金山云7月7日报道,思科旗下的统一CDM(通信域名管理器)被曝包含一个默认无法修改的特权账户并使用静态密码,攻击者可利用对平台进行远程攻击和入侵。
漏洞影响
思科旗下的统一CDM是思科托管协作解决方案(HCS)中的UC域名管理器。它使得思科统一通信管理器、思科统一连接、思科Jabber应用以及相关的手机和软件客户端具有自动化和管理功能。
4.4.5版本之前的思科统一通信域名管理器平台软件都受此漏洞的影响,但是思科统一通信域名管理器版本10.x 并未受影响,因为它并未包含受影响的平台软件。思科安全报告中陈述道:
“思科统一CDM平台软件中存在一个漏洞,该漏洞允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。该漏洞之所以存在,是因为一个特权账户拥有了一个默认的静态密码。在安装该软件时就创建了此账户,并且在不影响系统功能的前提下,无法修改或删除该账户,使用该账户通过SSH远程连接到受影响的系统,攻击者就可以利用这个漏洞。一个利用代码可以允许攻击者完全控制整个受影响的系统。”
思科公司证实了该漏洞的存在。该漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,并可以以具有root权限的账户身份登录,这使得攻击者有可能控制整个思科统一CDM平台,并能够窃取该平台上管理的所有数据。思科公司对该漏洞的严重性评级为10,即最高的安全等级。
已发布漏洞补丁
思科已经修复了思科统一CDM平台中的该漏洞,并发布了免费软件升级来解决这个问题。这份安全报告可以在这里下载到。
值得注意的是,将管理凭证或SSH密钥进行硬编码这类事件已经不是第一次。就在几周前,思科的安全专家在思科的很多安全设备中都发现存在一个默认的SSH密钥
以上就是金山云为您带来的思科被曝安全漏洞 严重性为10!的相关内容,如果您还想了解更多思科,安全漏洞,思科被曝安全漏洞,,严重性为10!的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对思科被曝安全漏洞 严重性为10!相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。
以上就是金山云为您带来的大数据的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。
*免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。
相关资讯
-
金山云资源编排服务KOS重磅发布09.182024
-
金山云与法狗狗科技达成战略合作 共拓法律+人工智能新边界09.182024
-
星云训练营第二期圆满结营 金山云将前沿技术融入人才培养规划09.092024
-
金山云位列央国企上云服务商供应能力矩阵战略前瞻者和技术引领者07.302024
-
金山云荣获可信云三项大奖07.242024