博主呓语:

思科软件发现硬编码密码

Posted by 破冰 on 2018-3-12 13:53 Monday

思科释出了 22 个安全公告,其中之一是允许攻击者完全接管系统的硬编码密码

该漏洞主要影响思科的 Prime Collaboration Provisioning (PCP)软件,只能被本地攻击者利用,但漏洞的危险等级被评为高危,原因是攻击者可以将同一网络中其它设备作为跳板,把其它被感染的设备作为代理将 SSH 连接到存在漏洞的 PCP 实例,从而实现远程的漏洞利用。

思科建议 PCP 用户尽可能快的打上补丁,因为不存在其它的权宜之计。

发表评论: