服務(wù)器驚曝安全漏洞！思科發(fā)布3.1.0版Elastic Services Controller

　　3月2日消息 據(jù)相關(guān)媒體報道，思科（CISCO）前些天在官方網(wǎng)站上發(fā)布公告稱，自家的Elastic Services Controller軟件出現(xiàn)了嚴重的安全漏洞。該報道一出，立刻引起了諸多業(yè)內(nèi)人士的關(guān)注！而據(jù)最新消息顯示，思科方面已經(jīng)給出了解決方案。

　　根據(jù)官網(wǎng)的描述，這個名為CVE-2018-0121的漏洞報告指出，在思科自家的Elastic Services Controller軟件版本3.0.0中，由于設(shè)計上的失誤，沒有適當?shù)陌踩�限制機制，當用戶來到登錄頁面時，用戶只須在密碼欄處留白，點選登錄，就能取得管理員權(quán)限，而這對系統(tǒng)安全造成了嚴重的威脅。

　　據(jù)了解，Elastic Services Controller是思科單點管理動態(tài)環(huán)境中，通用虛擬網(wǎng)絡(luò)功能（Virtual Network Functions，VNF）生命周期的服務(wù)，包括監(jiān)控虛擬機與服務(wù)，或是自動恢復(fù)與自動擴展。

　　針對上述問題，思科方面緊急放出了Elastic Services Controller軟件的3.1.0版本。按照思科方面的說法，現(xiàn)階段除了更新系統(tǒng)以外，沒有其他方法可以修補這一漏洞！此外，思科還呼吁用戶盡快檢查自己的系統(tǒng)版本，并將之且更新為最新版本。