思科出现重大漏洞：服务器无需密码就能获取管理员权限

来源：荆州松滋网络安全 时间：2018-03-02

湖北国菱据IT之家3月2日消息 ，上周，知名网络解决方案提供商思科（CISCO）在官网发布公告，宣布旗下的Elastic Services Controller软件出现严重漏洞，使用者在服务登录页面可以绕过密码直接远程登录，且具有所有的管理员权限，影响面非常广。

根据官网的描述，这个名为CVE-2018-0121的漏洞报告指出，在思科自家的Elastic Services Controller软件版本3.0.0中，由于设计上的失误，没有适当的安全限制机制，当用户来到登录页面时，用户只须在密码栏处留白，点选登录，就能取得管理员权限。

登录后会获取管理员权限，对系统安全有严重的威胁造。目前，思科已经紧急放出更新版本3.1.0，并且在网站上表示，现阶段除了更新系统以外，没有其他方法可以修部这个漏洞，也呼吁相关受影响的用户尽快检查自己的系统版本，并且更新至最新版本。