思科发布管理软件漏洞修补程序

据Networkworld报道,思科为其CiscoWorks管理软件发布了一个安全报告。思科公告表示,为Oracle Solaris和Microsoft Windows而设计的CiscoWorks Common Services包含一个漏洞,该漏洞可能会允许远程未授权的攻击者利用管理员权限在主机设备上执行任意的代码。

CiscoWorks Common Services3.0.5及更高版本可能都会受到该漏洞的影响。版本4.0及更高版本包含一个修补程序,那些3.0.5以前的版本不存在这个漏洞。

思科表示,该公司已经发布了免费软件更新来修复这个漏洞。同时,还表示,没有变通措施。

CiscoWorks Common Services是允许CiscoWorks管理软件共享数据存储、注册、用户角色定义、访问优先权、安全协议和导航共同模式的软件。该软件为所有管理功能建立了一个标准用户体验和一个共同基础。