7月7日消息,思科旗下統一CDM(通信域名管理器)被曝存在漏洞,該漏洞可允許未經(jīng)身份驗證的遠程攻擊者以root權限用戶(hù)進(jìn)行登錄,并可以完全控制受影響的系統。
據了解,這個(gè)漏洞利用起來(lái)非常簡(jiǎn)單,攻擊者可以通過(guò)SSH遠程連接到統一CDM平臺,用具有root權限的賬戶(hù)身份登錄,如此一來(lái),攻擊者就有可能控制整個(gè)思科統一CDM平臺,并能竊取該平臺上管理的所有數據。
這個(gè)漏洞的原因是一個(gè)特權賬戶(hù)擁有了一個(gè)默認的靜態(tài)密碼,在安裝軟件時(shí)系統就創(chuàng )建了這個(gè)賬戶(hù),不影響系統功能的前提下無(wú)法修改或刪除賬戶(hù)。攻擊者就可利用這一賬戶(hù)對用戶(hù)進(jìn)行遠程攻擊和入侵。
思科公司已經(jīng)出面證實(shí)了該漏洞的存在,公司對該漏洞的嚴重性評級為10,即最高的安全等級。目前思科已經(jīng)修復了該漏洞,并發(fā)布免費軟件升級來(lái)解決這個(gè)問(wèn)題。
