思科释出了 16 个安全公告,其中有三个漏洞的威胁评级被归类为高危。这三个漏洞一个是硬编码的后门账号和两个身份系统绕过。根据编号为 CVE-2018-0222 的漏洞描述,思科称 Cisco Digital Network Architecture (DNA) Center 发现了一个未记录的默认管理账号静态用户凭证——即俗称的后门账号。攻击者可利用该账号登录到受影响的系统,能使用 root 权限执行任意代码。思科称该漏洞是在内部的安全测试中发现的。
思科释出了 16 个安全公告,其中有三个漏洞的威胁评级被归类为高危。这三个漏洞一个是硬编码的后门账号和两个身份系统绕过。根据编号为 CVE-2018-0222 的漏洞描述,思科称 Cisco Digital Network Architecture (DNA) Center 发现了一个未记录的默认管理账号静态用户凭证——即俗称的后门账号。攻击者可利用该账号登录到受影响的系统,能使用 root 权限执行任意代码。思科称该漏洞是在内部的安全测试中发现的。
