服務(wù)器驚曝安全漏洞！思科發(fā)布3.1.0版Elastic Services Controller

　　3月2日消息 據(jù)相關(guān)媒體報(bào)道，思科（CISCO）前些天在官方網(wǎng)站上發(fā)布公告稱，自家的Elastic Services Controller軟件出現(xiàn)了嚴(yán)重的安全漏洞。該報(bào)道一出，立刻引起了諸多業(yè)內(nèi)人士的關(guān)注！而據(jù)最新消息顯示，思科方面已經(jīng)給出了解決方案。

　　根據(jù)官網(wǎng)的描述，這個(gè)名為CVE-2018-0121的漏洞報(bào)告指出，在思科自家的Elastic Services Controller軟件版本3.0.0中，由于設(shè)計(jì)上的失誤，沒有適當(dāng)?shù)陌踩�限制機(jī)制，當(dāng)用戶來到登錄頁面時(shí)，用戶只須在密碼欄處留白，點(diǎn)選登錄，就能取得管理員權(quán)限，而這對(duì)系統(tǒng)安全造成了嚴(yán)重的威脅。

　　據(jù)了解，Elastic Services Controller是思科單點(diǎn)管理動(dòng)態(tài)環(huán)境中，通用虛擬網(wǎng)絡(luò)功能（Virtual Network Functions，VNF）生命周期的服務(wù)，包括監(jiān)控虛擬機(jī)與服務(wù)，或是自動(dòng)恢復(fù)與自動(dòng)擴(kuò)展。

　　針對(duì)上述問題，思科方面緊急放出了Elastic Services Controller軟件的3.1.0版本。按照思科方面的說法，現(xiàn)階段除了更新系統(tǒng)以外，沒有其他方法可以修補(bǔ)這一漏洞！此外，思科還呼吁用戶盡快檢查自己的系統(tǒng)版本，并將之且更新為最新版本。