漏洞标题
N/A
漏洞描述信息
具有 firmware 4.8 P26 之前的 ExaGrid 设备在 root 用户的授权密钥文件中都有一个默认的 SSH 公钥,这允许远程攻击者通过从另一个安装或 firmware 映像中获取私钥知识来获取 SSH 访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ExaGrid appliances with firmware before 4.8 P26 have a default SSH public key in the authorized_keys file for root, which allows remote attackers to obtain SSH access by leveraging knowledge of a private key from another installation or a firmware image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ExaGrid 安全漏洞
漏洞描述信息
ExaGrid是美国ExaGrid公司的一款基于Linux平台的提供重复数据删除功能的备份与恢复存储设备。 使用4.8 P26之前的版本固件的ExaGrid设备存在安全漏洞。远程攻击者可利用该漏洞获取SSH访问权限。
CVSS信息
N/A
漏洞类别
信息泄露