美国互联网应急响应中心CERT:希捷无线硬盘出现漏洞

安全
美国互联网应急中心发布了一则关于希捷无线硬盘的使用警告,因为在该产品中发现有多个漏洞能被攻击者利用来下载磁盘中所有的文件。

美国互联网应急中心发布了一则关于希捷无线硬盘的使用警告,因为在该产品中发现有多个漏洞能被攻击者利用来下载磁盘中所有的文件。

[[148296]]

默认“root”登录

美国互联网应急中心指出:

“希捷无线硬盘提供一个未公开的Telnet服务,只要使用默认的用户名和默认密码:“root” 就可以登陆。”

而且这还影响到设备,攻击者可以利用漏洞通过希捷无线硬盘下载设备上出现在默认共享目录中的任何文件。

[[148297]]

 

希捷无线硬盘漏洞列表:

CVE-2015-2874,使用默认的用户名和默认密码:“root”就可以登录Telnet。

CVE-2015-2875,在默认配置下,希捷无线硬盘驱动器无线接入设备为匿名攻击者提供了一个无限制的文件下载功能。然后攻击者就可以直接从系统上下载硬盘中的文件。

CVE-2015-2876,在默认配置下,希捷无线硬盘驱动器提供了一个上传功能,攻击者可以无线接入到device’s /media/sda2 filesystem。该filesystem用于共享文件。

以上漏洞出现在固件版本2.2.0.005以及2.3.0.014之中。

所幸的是,为了解决希捷无线硬盘的安全问题,希捷重新发布了3.4.1.105固件版本。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2011-12-19 16:45:22

2013-07-16 09:50:47

美国数据中心棱镜计划

2015-05-28 14:32:26

2009-09-15 11:27:34

网页防篡改被黑网页

2013-09-29 09:41:14

国家互联网移动应用

2012-04-01 17:15:22

趋势科技

2014-12-04 11:10:27

2015-08-04 09:39:04

2009-04-01 13:38:04

无线 互联网

2013-07-15 10:44:49

数据中心保护互联网

2015-06-24 15:35:54

2009-06-05 11:15:29

3G无线互联网

2009-03-17 11:21:12

无线 互联网

2016-10-22 16:26:19

2014-10-09 13:20:16

监控美国监控

2014-01-15 14:35:35

云计算

2015-05-28 16:11:07

互联网+

2010-01-26 20:28:46

数据中心交换机H3C

2015-12-22 10:10:43

2014-12-12 16:34:57

点赞
收藏

51CTO技术栈公众号