专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


思科系统再次被发现硬编码的后门账号

2018-06-10 00:31 推荐: 浏览: 444 views 字号:

摘要: 四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证,攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中,该软件被用于优化 WAN 流量管理。 后门是 S...

四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证,攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中,该软件被用于优化 WAN 流量管理。

后门是 SNMP daemon 配置文件中的一个硬编码只读 SNMP 团体字符串(Community String)。

SNMP 代表 Simple Network Management Protocol,从远程设备上收集数据的网络协议。该字符串是安全研究人员在研究另一个漏洞时无意中发现的,它对设备拥有者而言是隐身的。

稿源:solidot

联系站长租广告位!

中国首席信息安全官


关闭


关闭