漏洞标题
N/A
漏洞描述信息
IBM TotalStorage DS400 4.15版本的固件使用空白密码初始化(1)根用户、(2)用户、(3)管理器、(4)管理员和(5)操作员帐户,这允许远程攻击者通过某些Linux服务程序,包括在非标准端口TCP/6000上的telnet服务程序,来获得登录访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The IBM TotalStorage DS400 with firmware 4.15 uses a blank password for the (1) root, (2) user, (3) manager, (4) administrator, and (5) operator accounts, which allows remote attackers to gain login access via certain Linux daemons, including a telnet daemon on a nonstandard port, tcp/6000.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM TotalStorage DS400 远程Telnet后门漏洞
漏洞描述信息
IBM TotalStorage DS400中存在远程Telnet后门漏洞。在(1)root,(2)用户,(3)经理,(4)管理员和(5)操作员账户使用空白密码的情况下,远程攻击者可以借助一个特定的Linux后台程序或在非标准端口tcp/6000上包含一个telnet后台程序,来获得登录访问权限。
CVSS信息
N/A
漏洞类别
授权问题