压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　近日思科(Cisco)在安全通告中表示，旗下的Unified Communications Domain Manager(Cisco Unified CDM)含有3個安全漏洞。其中一個漏洞原本是為了方便思科進行客戶服務所留的后門，然而一旦被濫用，所有客戶系統都會面臨危險。

　　Unified Communications Domain Manager為一企業專用的通訊管理軟件平臺，可自動化管理Cisco Unified Communications Manager、 Cisco Unity Connection及Cisco Jabber等應用程序，以及相容的手機或客戶端軟件。思科在該軟件平臺上發現了3個安全漏洞，分別是權限擴張漏洞、預設SSH密鑰漏洞，以及BVSMWeb擅自操作資料漏洞等。

　　其中，權限擴張漏洞是因管理介面的認證與授權控制部署不當，讓黑客能夠更改使用者的管理憑證，但黑客必須先以有效的使用者身份登入才行。而預設SSH密鑰漏洞源自于SSH私密密鑰是以不安全的方式儲存于系統上，使得黑客有機會取得SSH私密密鑰，并得以最高權限存取系統，被視為非常危險的漏洞。

　　思科安全公告提示Cisco Unified CDM有漏洞

　　美國系統網路安全研究院(SANS Institute)指出，思科為了方便提供客戶支持，在系統上留了一個后門，于所有的系統上配備同樣的密鑰，由于該密鑰也存在于客戶的系統上，代表擁有該系統的人，就擁有能夠存取所有其他系統的密鑰。SANS還認為這應該是會最先被攻擊的漏洞。

　　本周思科已發布更新程序修補權限擴張及預設SSH密鑰漏洞。至于BVSMWeb擅自操作資料漏洞則可允許黑客存取或修改BVSMWeb入口網站的使用者資訊，諸如個人手機目錄中的設定、快速播號或快速鍵或轉接等設定，思科表示會盡快修補該漏洞。