2018年3月2日����,華為思科在前些天在網(wǎng)站上發(fā)布稱�,思科的Elastic Services Controller軟件發(fā)現(xiàn)嚴重的安全漏洞。現(xiàn)在最新消息顯示�,華為思科發(fā)布服務(wù)器漏洞3.1.0版Elastic Services Controller����。
根據(jù)官網(wǎng)的描述����,這個名為CVE-2018-0121的漏洞報告指出,在思科自家的Elastic Services Controller軟件版本3.0.0中����,由于設(shè)計上的失誤��,沒有適當?shù)陌踩拗茩C制�����,當用戶來到登錄頁面時��,用戶只須在密碼欄處留白�����,點選登錄����,就能取得管理員權(quán)限�����,而這對系統(tǒng)安全造成了嚴重的威脅�。據(jù)了解����,Elastic Services Controller是思科單點管理動態(tài)環(huán)境中,通用虛擬網(wǎng)絡(luò)功能(Virtual Network Functions�,VNF)生命周期的服務(wù),包括監(jiān)控虛擬機與服務(wù)�,或是自動恢復與自動擴展。
上面就是思科發(fā)布服務(wù)器漏洞3.1.0版Elastic Services Controller的解決方法�。按照思科方面的說法,現(xiàn)階段除了更新系統(tǒng)以外�����,沒有其他方法可以修補這一漏洞��!此外�����,思科還呼吁用戶盡快檢查自己的系統(tǒng)版本��,并將之且更新為最新版本。
