网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


思科系统再次被发现硬编码的后门账号

2018-06-10 00:31 推荐: 浏览: 81 字号:

摘要: 四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证,攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中,该软件被用于优化 WAN 流量管理。 后门是 S...

四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证,攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中,该软件被用于优化 WAN 流量管理。

后门是 SNMP daemon 配置文件中的一个硬编码只读 SNMP 团体字符串(Community String)。

SNMP 代表 Simple Network Management Protocol,从远程设备上收集数据的网络协议。该字符串是安全研究人员在研究另一个漏洞时无意中发现的,它对设备拥有者而言是隐身的。

稿源:solidot

联系站长租广告位!

中国首席信息安全官
Copy link