|
思科发布后门程序漏洞补丁
思科对系统进行了升级,修正后门程序关键漏洞。思科安全顾问表示,漏洞的存在是由于SSH访问键存在一个默认密钥,骇客无需身份验证就可访问CUCDM窃取密钥。管理员建议用户升级CUCDM至4.4.2版本。
思科统一通信域名管理器(CUCDM)产品中存在一个不受SHH保护的访问键,可让骇客远程控制并影响程序。本周三,思科对系统进行了升级,修正后门程序关键漏洞。思科安全顾问表示,漏洞的存在是由于SSH访问键存在一个默认密钥,骇客无需身份验证就可访问CUCDM窃取密钥。管理员建议用户升级CUCDM至4.4.2版本。 此外,CUCDM还存在另一漏洞,可造成用户网站信息遭到篡改。目前,思科还未提供相关补丁。相关人士指出,一切漏洞其实都源于思科本身的设置。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|