EMC DiskXtender 默認憑據權限提升漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】遠程攻擊者可以連接到這些RPC接口並使用這些憑據登錄來繞過正常的認證過程。

發佈日期：2008-04-10

更新日期：2008-04-11

受影響系統：

EMC DiskXtender 6.20.60

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 28727

CVE(CAN) ID: CVE-2008-0961

EMC DiskXtender是一款資料備份、遷移套件。

DiskXtender產品的主要組件包括文件系統管理器、MediaStor和證書伺服器，這些組件都會創建可能遠程訪問的RPC端點。由於認證代碼中包含有硬編碼的登錄和口令憑據，因此遠程攻擊者可以連接到這些RPC接口並使用這些憑據登錄來繞過正常的認證過程，獲得對DiskXtender伺服器的管理訪問。

<*來源：Stephen Fewer

鏈接：http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=683

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

EMC

---

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.emc.com/products/family/diskxtender-family.htm

(