Quantum DXi V1000静态密钥安全漏洞

2014-03-20T00:00:00
ID SSV:61880
Type seebug
Reporter Root
Modified 2014-03-20T00:00:00

Description

Bugtraq ID:66267

Quantum DXi V1000是一款功能完备的虚拟重复数据删除设备。

Quantum DXi V1000存在一个root账户的静态SSH私钥,允许攻击者利用该密钥未授权以root权限访问设备。 该设备的root用户还包含内置密码。 0 Quantum DXi V1000 2.2.1 Quantum DXi V1000 2.3.0.1已经修复该漏洞,建议用户下载更新: http://quantum.com/