Seagate BlackArmor管理员密码重置安全漏洞


发布日期:2012-05-28
更新日期:2012-05-29

受影响系统:
Seagate Technology LLC Seagate BlackArmor
描述:
--------------------------------------------------------------------------------
Seagate BlackArmor是网络附加存储设备。

Seagate BlackArmor在实现上存在静态管理员密码重置漏洞,由于设备没有限制访问d41d8cd98f00b204e9800998ecf8427e.php,远程未经验证的攻击者可通过直接访问文件利用此漏洞重置管理员密码。

<*来源:Jason Ellison
 
  链接:http://www.kb.cert.org/vuls/id/515283
        http://secunia.com/advisories/49282/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Seagate Technology LLC
----------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.seagate.com/www/en-us/products/

相关内容