EMC Atmos默认账户身份验证绕过漏洞

文章由LinuxBoy分享于2019-04-02 03:04:23热评（316）

EMC Atmos默认账户身份验证绕过漏洞

发布日期：2013-10-03
更新日期：2013-10-10

受影响系统：
EMC Atmos 2.1.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62816
CVE(CAN) ID: CVE-2013-3279

EMC Atmos是用于存储、归档和访问大规模非结构化数据的平台。

EMC Atmos 2.1.4之前版本允许在不提供密码的情况下用默认用户账户连接到远程PostgreSQL数据库服务器，访问用于管理Atmos节点的系统信息。

<*来源：vendor
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://china.emc.com/storage/atmos/atmos.htm

推荐文章：

EMC Atmos默认账户身份验证绕过漏洞