思科上周修复了 25 个漏洞,其中一个补丁是移除 cisco policy suite 中的后门账号 root。该漏洞允许攻击者使用 root 权限执行恶意操作。这是思科过去五个月第五个没有文档记录的后门账号。其它四个后门账号分别是在 prime collaboration provisioning (pcp)、ios xe 操作系统、digital network architecture (dna) center,和 wide area application services (waas) 流量优化程序中发现的。大多数漏洞是思科自己在内部代码审查中,这些后门账号看起来都是作为调试功能无意中留在系统中的。
