2018年3月2日��,華為思科在前些天在網(wǎng)站上發(fā)布稱�����,思科的Elastic Services Controller軟件發(fā)現(xiàn)嚴(yán)重的安全漏洞��,F(xiàn)在最新消息顯示�����,華為思科發(fā)布服務(wù)器漏洞3.1.0版Elastic Services Controller���。
根據(jù)官網(wǎng)的描述,這個(gè)名為CVE-2018-0121的漏洞報(bào)告指出����,在思科自家的Elastic Services Controller軟件版本3.0.0中�,由于設(shè)計(jì)上的失誤�����,沒有適當(dāng)?shù)陌踩拗茩C(jī)制�����,當(dāng)用戶來到登錄頁面時(shí)����,用戶只須在密碼欄處留白,點(diǎn)選登錄�����,就能取得管理員權(quán)限��,而這對(duì)系統(tǒng)安全造成了嚴(yán)重的威脅��。據(jù)了解���,Elastic Services Controller是思科單點(diǎn)管理動(dòng)態(tài)環(huán)境中�,通用虛擬網(wǎng)絡(luò)功能(Virtual Network Functions��,VNF)生命周期的服務(wù),包括監(jiān)控虛擬機(jī)與服務(wù)����,或是自動(dòng)恢復(fù)與自動(dòng)擴(kuò)展。
上面就是思科發(fā)布服務(wù)器漏洞3.1.0版Elastic Services Controller的解決方法��。按照思科方面的說法�����,現(xiàn)階段除了更新系統(tǒng)以外��,沒有其他方法可以修補(bǔ)這一漏洞�!此外����,思科還呼吁用戶盡快檢查自己的系統(tǒng)版本,并將之且更新為最新版本����。
