EMC DiskXtender 默认凭据权限提升漏洞
日期:2008-5-9 11:58:31 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
发布日期:2008-04-10 更新日期:2008-04-11 受影响系统: EMC DiskXtender 6.20.60 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28727 CVE(CAN) ID: CVE-2008-0961 EMC DiskXtender是一款数据备份、迁移套件。 DiskXtender产品的主要组件包括文件系统管理器、MediaStor和证书服务器,这些组件都会创建可能远程访问的RPC端点。由于认证代码中包含有硬编码的登录和口令凭据,因此远程攻击者可以连接到这些RPC接口并使用这些凭据登录来绕过正常的认证过程,获得对DiskXtender服务器的管理访问。 <*来源:Stephen Fewer 链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=683 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: EMC --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.emc.com/products/family/diskxtender-family.htm (责任编辑:李磊) |
| 上一篇:用汉字保卫网络安全 从底层拒绝黑客攻击 |
| 下一篇:Cisco 操作系统IOS存在DLSw拒绝服务漏洞 |
热点文章
推荐文章