思科称其软件缺陷或被利用 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2004年04月11日 11:53 金羊网-新快报 | |||||||||
新快报讯网络设备巨头思科系统向客户发出警告,称一些思科软件中存在缺陷,可能会被黑客利用来控制其产品。 据思科周三发布的安全建议,问题涉及到接入设备软件的一对默认用户名和密码,只有通过软件更新,这对用户名和密码才会失效。
报告称,任何使用该用户名登录的用户均可以完全控制设备,可添加新的用户或修改现有用户的详细资料,还可改变设备的设置。 受影响的思科软件包括用于管理无线接入点的软件--无线LAN解决方案引擎,及用于企业数据中心的软件--主机托管解决方案引擎。黑客可以将目标锁定无线引擎,隐藏一个将来可用于窃取机密信息的接入点。这亦可用来改变设置,导致设备运行中断。 而数据中心软件的缺陷则可用于更改导向网址,从而导致业务损失。思科警告说,这些缺陷亦可用于发动电脑侵袭。 思科称,公司还未发现这些缺陷已被利用的实例。思科已推出软件更新版来解决这些问题。 思科发言人KimOtzman说,公司在对其产品进行安全自检时发现了上述缺陷。 |