思科发布服务器漏洞3.1.0版Elastic Services Controller

　　2018年3月2日，华为思科在前些天在网站上发布称，思科的Elastic Services Controller软件发现严重的安全漏洞。现在最新消息显示，华为思科发布服务器漏洞3.1.0版Elastic Services Controller。

　　根据官网的描述，这个名为CVE-2018-0121的漏洞报告指出，在思科自家的Elastic Services Controller软件版本3.0.0中，由于设计上的失误，没有适当的安全限制机制，当用户来到登录页面时，用户只须在密码栏处留白，点选登录，就能取得管理员权限，而这对系统安全造成了严重的威胁。据了解，Elastic Services Controller是思科单点管理动态环境中，通用虚拟网络功能（Virtual Network Functions，VNF）生命周期的服务，包括监控虚拟机与服务，或是自动恢复与自动扩展。

　　上面就是思科发布服务器漏洞3.1.0版Elastic Services Controller的解决方法。按照思科方面的说法，现阶段除了更新系统以外，没有其他方法可以修补这一漏洞！此外，思科还呼吁用户尽快检查自己的系统版本，并将之且更新为最新版本。