编辑:jiayuan 2018-03-02 09:20:18 来源于:IT之家
3月2日消息 据相关媒体报道,思科(CISCO)前些天在官方网站上发布公告称,自家的Elastic Services Controller软件出现了严重的安全漏洞。该报道一出,立刻引起了诸多业内人士的关注!而据最新消息显示,思科方面已经给出了解决方案。
根据官网的描述,这个名为CVE-2018-0121的漏洞报告指出,在思科自家的Elastic Services Controller软件版本3.0.0中,由于设计上的失误,没有适当的安全限制机制,当用户来到登录页面时,用户只须在密码栏处留白,点选登录,就能取得管理员权限,而这对系统安全造成了严重的威胁。
据了解,Elastic Services Controller是思科单点管理动态环境中,通用虚拟网络功能(Virtual Network Functions,VNF)生命周期的服务,包括监控虚拟机与服务,或是自动恢复与自动扩展。
针对上述问题,思科方面紧急放出了Elastic Services Controller软件的3.1.0版本。按照思科方面的说法,现阶段除了更新系统以外,没有其他方法可以修补这一漏洞!此外,思科还呼吁用户尽快检查自己的系统版本,并将之且更新为最新版本。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场