思科系统再次被发现硬编码的后门账号

四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证,攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中,该软件被用于优化 WAN 流量管理。

四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证,攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中,该软件被用于优化 WAN 流量管理。后门是 SNMP daemon 配置文件中的一个硬编码只读 SNMP 团体字符串(Community String)。

思科系统再次被发现硬编码的后门账号

SNMP 代表 Simple Network Management Protocol,从远程设备上收集数据的网络协议。该字符串是安全研究人员在研究另一个漏洞时无意中发现的,它对设备拥有者而言是隐身的。

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论