京华时报讯(记者古晓宇)昨天记者了解到,思科公司已证实,其统一CDM(通信域名管理器)存在漏洞,该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。
据了解,这个漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,用具有root权限的账户身份登录。如此一来,攻击者就有可能控制整个思科统一CDM平台,并能窃取该平台上管理的所有数据。产生这个漏洞的原因是一个特权账户拥有一个默认的静态密码,在安装软件时系统就创建了这个账户,在不影响系统功能的前提下无法修改或删除账户。攻击者可利用这一账户对用户进行远程攻击和入侵。
思科公司已经证实了该漏洞的存在,并且将此漏洞的严重性评级为10,即最高的安全等级。思科表示,目前已经修复了该漏洞,并发布免费软件升级来解决这个问题。
(来源:京华时报)
【“十三五”,我们这样走过】市场主体创新步伐坚实 “深化国有企业改革,发展混合所有制经济,培育具有全球竞争力的世界一流企业。全面实施市场准入负面清单制度,清理废除妨碍统一市场和公平竞争的各种规定和做法,支持民营企业发展,激发各类市场主体活力。”习近平总书记的重要论述,为激发各类市场主体活力指明了方向。“十三五”以来,在一项项惠企政策、改革措施推动下,市场主体实力越发雄厚、活力更加充沛。 【详细】
服务业实现快速发展|我国教师队伍建设成就斐然
|
我国控辍保学成效显著 【总书记擘画高质量发展】共享发展,民生改善奔小康 高质量发展,是共享成为根本目的的发展。习近平总书记多次强调,“人民对美好生活的向往就是我们的奋斗目标。”疫情防控期间如何全力医治患者拯救生命、兜牢民生底线?扶贫产业是否落地生根、易地搬迁群众能否稳定就业?改革发展成果怎样更多更公平惠及人民群众?总书记在国内考察中访民情、察民意、问民生,殷殷嘱托和深切关怀体现了大党大国领袖真挚的人民情怀。 【详细】
开放发展,合作共赢创新局
|
绿色发展,美丽中国迈大步
|
协调发展,补齐短板潜力大
人民日报客户端下载
手机人民网
人民视频客户端下载
人民智云客户端下载
领导留言板客户端下载
人民智作
80秒看雪中武汉
