思科释出了22 个安全公告,其中之一是允许攻击者完全接管系统的硬编码密码。该漏洞主要影响思科的 Prime Collaboration Provisioning (PCP)软件,只能被本地攻击者利用,但漏洞的危险等级被评为高危,原因是攻击者可以将同一网络中其它设备作为跳板,把其它被感染的设备作为代理将 SSH 连接到存在漏洞的 PCP 实例,从而实现远程的漏洞利用。思科建议 PCP 用户尽可能快的打上补丁,因为不存在其它的权宜之计。
思科释出了22 个安全公告,其中之一是允许攻击者完全接管系统的硬编码密码。该漏洞主要影响思科的 Prime Collaboration Provisioning (PCP)软件,只能被本地攻击者利用,但漏洞的危险等级被评为高危,原因是攻击者可以将同一网络中其它设备作为跳板,把其它被感染的设备作为代理将 SSH 连接到存在漏洞的 PCP 实例,从而实现远程的漏洞利用。思科建议 PCP 用户尽可能快的打上补丁,因为不存在其它的权宜之计。
