7月8日有媒体称,思科被发现存在严重安全漏洞:其统一CDM(通信域名管理器)可允许未经身份验证的远程攻击者以root权限登录用户,同时完全控制整个系统。
具体来说,黑客入侵后可通过SSH远程连接统一CDM平台,随后使用具备root权限的账户即可快速登录并完全控制统一CDM平台。对此,思科对该漏洞的严重性评级为10级最高级,该公司认为,造成漏洞的主要原因是当一个特权账户拥有了一个默认的静态密码后,在安装软件时系统就会自动创建该账户,且后者可在不影响系统功能的前提下保持无法被修改或删除的“特权”,而黑客正是借助了这类账户来入侵。
目前,思科方面已修复了该漏洞,同时该公司也发布了免费软件升级来解决这个问题。