效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 1231|回复: 0
打印 上一主题 下一主题

[数据安全研究院] 美国互联网应急响应中心CERT:希捷无线硬盘出现漏洞

[复制链接]

64

主题

105

帖子

425

积分

超级版主

Rank: 8Rank: 8

积分
425
跳转到指定楼层
楼主
发表于 2015-9-18 10:03:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

希捷无线硬盘漏洞列表:

CVE-2015-2874,使用默认的用户名和默认密码:“root”就可以登录Telnet。

CVE-2015-2875,在默认配置下,希捷无线硬盘驱动器无线接入设备为匿名攻击者提供了一个无限制的文件下载功能。然后攻击者就可以直接从系统上下载硬盘中的文件。

CVE-2015-2876,在默认配置下,希捷无线硬盘驱动器提供了一个上传功能,攻击者可以无线接入到device’s /media/sda2 filesystem。该filesystem用于共享文件。

以上漏洞出现在固件版本2.2.0.005以及2.3.0.014之中。

所幸的是,为了解决希捷无线硬盘的安全问题,希捷重新发布了3.4.1.105固件版本。



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-28 03:32 , Processed in 0.191809 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表