思科统一通信域名管理器(CUCDM)产品中存在一个不受SHH保护的访问键,可让骇客远程控制并影响程序。本周三,思科对系统进行了升级,修正后门程序关键漏洞。思科安全顾问表示,漏洞的存在是由于SSH访问键存在一个默认密钥,骇客无需身份验证就可访问CUCDM窃取密钥。管理员建议用户升级CUCDM至4.4.2版本。
此外,CUCDM还存在另一漏洞,可造成用户网站信息遭到篡改。目前,思科还未提供相关补丁。相关人士指出,一切漏洞其实都源于思科本身的设置。
责任编辑:jacky
2014-07-05 08:53:41
摘自:中国青年网
思科统一通信域名管理器(CUCDM)产品中存在一个不受SHH保护的访问键,可让骇客远程控制并影响程序。思科安全顾问表示,漏洞的存在是由于SSH访问键存在一个默认密钥,骇客无需身份验证就可访问CUCDM窃取密钥。
思科统一通信域名管理器(CUCDM)产品中存在一个不受SHH保护的访问键,可让骇客远程控制并影响程序。本周三,思科对系统进行了升级,修正后门程序关键漏洞。思科安全顾问表示,漏洞的存在是由于SSH访问键存在一个默认密钥,骇客无需身份验证就可访问CUCDM窃取密钥。管理员建议用户升级CUCDM至4.4.2版本。
此外,CUCDM还存在另一漏洞,可造成用户网站信息遭到篡改。目前,思科还未提供相关补丁。相关人士指出,一切漏洞其实都源于思科本身的设置。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
