64
105
425
超级版主
希捷无线硬盘漏洞列表:
CVE-2015-2874,使用默认的用户名和默认密码:“root”就可以登录Telnet。
CVE-2015-2875,在默认配置下,希捷无线硬盘驱动器无线接入设备为匿名攻击者提供了一个无限制的文件下载功能。然后攻击者就可以直接从系统上下载硬盘中的文件。
CVE-2015-2876,在默认配置下,希捷无线硬盘驱动器提供了一个上传功能,攻击者可以无线接入到device’s /media/sda2 filesystem。该filesystem用于共享文件。
以上漏洞出现在固件版本2.2.0.005以及2.3.0.014之中。
所幸的是,为了解决希捷无线硬盘的安全问题,希捷重新发布了3.4.1.105固件版本。
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
查看 »
Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛
GMT+8, 2024-11-28 03:32 , Processed in 0.191809 second(s), 25 queries .
Powered by Discuz! X3.2
© 2001-2014 技术支持: Weixiaoduo.com