思科出現(xiàn)重大漏洞：服務器無需密碼就能獲取管理員權限

來源：荊州松滋網(wǎng)絡安全 時間：2018-03-02

湖北國菱據(jù)IT之家3月2日消息 ，上周，知名網(wǎng)絡解決方案提供商思科（CISCO）在官網(wǎng)發(fā)布公告，宣布旗下的Elastic Services Controller軟件出現(xiàn)嚴重漏洞，使用者在服務登錄頁面可以繞過密碼直接遠程登錄，且具有所有的管理員權限，影響面非常廣。

根據(jù)官網(wǎng)的描述，這個名為CVE-2018-0121的漏洞報告指出，在思科自家的Elastic Services Controller軟件版本3.0.0中，由于設計上的失誤，沒有適當?shù)陌踩拗茩C制，當用戶來到登錄頁面時，用戶只須在密碼欄處留白，點選登錄，就能取得管理員權限。

登錄后會獲取管理員權限，對系統(tǒng)安全有嚴重的威脅造。目前，思科已經(jīng)緊急放出更新版本3.1.0，并且在網(wǎng)站上表示，現(xiàn)階段除了更新系統(tǒng)以外，沒有其他方法可以修部這個漏洞，也呼吁相關受影響的用戶盡快檢查自己的系統(tǒng)版本，并且更新至最新版本。