adv

思科系统再次发现硬编码的后门账号

安全
pigsrollaroundinthem (39396)发表于 2018年06月09日 22时26分 星期六
来自思科日常部门
四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证,攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中,该软件被用于优化 WAN 流量管理。后门是 SNMP daemon 配置文件中的一个硬编码只读 SNMP 团体字符串(Community String)。SNMP 代表 Simple Network Management Protocol,从远程设备上收集数据的网络协议。该字符串是安全研究人员在研究另一个漏洞时无意中发现的,它对设备拥有者而言是隐身的。

思科系统再次发现硬编码的后门账号

2018年06月09日 22时26分

四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证,攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中,该软件被用于优化 WAN 流量管理。后门是 SNMP daemon 配置文件中的一个硬编码只读 SNMP 团体字符串(Community String)。SNMP 代表 Simple Network Management Protocol,从远程设备上收集数据的网络协议。该字符串是安全研究人员在研究另一个漏洞时无意中发现的,它对设备拥有者而言是隐身的。