Quantum DXi V1000硬编码Root账户安全漏洞

文章由LinuxBoy分享于2019-04-02 01:04:07热评（539）

Quantum DXi V1000硬编码Root账户安全漏洞

发布日期：2014-04-01
更新日期：2014-04-02

受影响系统：
Quantum DXi V1000 < 2.3.0.1
描述：
--------------------------------------------------------------------------------
DXi V1000 是一款将重复数据删除功能的强大威力与虚拟机的简便性和灵活性相结合的虚拟设备，能够为分布式站点、小型企业和云部署提供经济实惠的备份和灾难恢复保护。

Quantum DXi V1000 固件版本2.3.0.1之前版本使用了硬编码的Root凭证，这可使攻击者绕过某些安全限制，以root权限访问受限制的shell。

<*来源：xistence （xistence@0x90.nl）

链接：http://secunia.com/advisories/57476/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Quantum
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.quantum.com/default.htm

http://packetstormsecurity.org/files/125755/Quantum-DXi-V1000-2.2.1-SSH-Key-Root-User.html

推荐文章：

Quantum DXi V1000硬编码Root账户安全漏洞