其他
第五个思科后门账号被发现
思科上周修复了 25 个漏洞,其中一个补丁是移除 Cisco Policy Suite 中的后门账号 root。该漏洞允许攻击者使用 root 权限执行恶意操作。
这是思科过去五个月曝光的第五个没有文档记录的后门账号。其它四个后门账号分别是在 Prime Collaboration Provisioning (PCP)、IOS XE 操作系统、Digital Network Architecture (DNA) Center,和 Wide Area Application Services (WAAS) 流量优化程序中发现的。
大多数漏洞是思科自己在内部代码审查中发现的,这些后门账号看起来都是作为调试功能无意中留在系统中的。
来源:solidot
往期热门资讯:
扫描二维码,获得更多新鲜资讯!