雷鋒網7月7日訊，思科旗下統一CDM(通信域名管理器)被曝存在漏洞，該漏洞可允許未經身份驗證的遠程攻擊者以root權限用戶進行登錄，並可以完全控制受影響的系統。

　　據了解，這個漏洞利用起來非常簡單，攻擊者可以通過SSH遠程連接到統一CDM平台，用具有root權限的賬戶身份登錄，如此一來，攻擊者就有可能控制整個思科統一CDM平台，並能竊取該平台上管理的所有數據。

　　這個漏洞的原因是一個特權賬戶擁有了一個默認的靜態密碼，在安裝軟件時系統就創建了這個賬戶，不影響系統功能的前提下無法修改或刪除賬戶。攻擊者就可利用這一賬戶對用戶進行遠程攻擊和入侵。

　　思科公司已經出面證實了該漏洞的存在，公司對該漏洞的嚴重性評級為10，即最高的安全等級。目前思科已經修複了該漏洞，並發布免費軟件升級來解決這個問題。