熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
編輯:jiayuan 2018-03-02 09:20:18 來源于:IT之家
3月2日消息 據(jù)相關(guān)媒體報道,思科(CISCO)前些天在官方網(wǎng)站上發(fā)布公告稱,自家的Elastic Services Controller軟件出現(xiàn)了嚴重的安全漏洞。該報道一出,立刻引起了諸多業(yè)內(nèi)人士的關(guān)注!而據(jù)最新消息顯示,思科方面已經(jīng)給出了解決方案。
根據(jù)官網(wǎng)的描述,這個名為CVE-2018-0121的漏洞報告指出,在思科自家的Elastic Services Controller軟件版本3.0.0中,由于設(shè)計上的失誤,沒有適當?shù)陌踩拗茩C制,當用戶來到登錄頁面時,用戶只須在密碼欄處留白,點選登錄,就能取得管理員權(quán)限,而這對系統(tǒng)安全造成了嚴重的威脅。
據(jù)了解,Elastic Services Controller是思科單點管理動態(tài)環(huán)境中,通用虛擬網(wǎng)絡(luò)功能(Virtual Network Functions,VNF)生命周期的服務(wù),包括監(jiān)控虛擬機與服務(wù),或是自動恢復(fù)與自動擴展。
針對上述問題,思科方面緊急放出了Elastic Services Controller軟件的3.1.0版本。按照思科方面的說法,現(xiàn)階段除了更新系統(tǒng)以外,沒有其他方法可以修補這一漏洞!此外,思科還呼吁用戶盡快檢查自己的系統(tǒng)版本,并將之且更新為最新版本。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場