【赛迪网讯】7月2日消息,全球最大的电信设备制造商思科公司昨日提醒广大用户,公司旗舰产品“协作服务器(Collaboration Server)”存在严重安全漏洞,有可能导致用户执行恶意代码。
思科公司表示,该漏洞存在于“思科协作服务器(CCS)”的多个版本中,目前,思科已将该漏洞定为“高风险”级。公司在网站通告中称:“未授权用户可以下载任何文件,并获得管理员权限。”
据悉,CCS5.0版本、ServletExec 3.0版本以前的所有产品均存在该安全漏洞。调研公司Secunia已经将该漏洞视为“高风险”级漏洞,因为黑客可以从远程获得系统管理全。
思科CCS4.0版本的用户可以利用到这里(http://www.cisco.com/pcgi-bin/tablebuild.pl/ccs40)下载补丁程序。具体操作请参见思科公司的网站说明。
据思科公司表示,其CCS主要被用于电子商务领域来提供电子CRM服务,它可以确保企业与消费者之间通过语音或文本聊天的形式在网站上互动。
另外,CCS还被用户处理在线协作任务,如双向式网页共享、文件共享、实时应用共享等。
(责任编辑:田磊)
