漏洞标题
QSAN Storage Manager、XEVO、SANOS - 使用密码哈希时计算工作量不足
漏洞描述信息
QSAN Storage Manager、XEVO、SANOS - 使用密码哈希时计算工作量不足
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
QSAN Storage Manager, XEVO, SANOS - Use of Password Hash With Insufficient Computational Effort
漏洞描述信息
Use of password hash with insufficient computational effort vulnerability in QSAN Storage Manager, XEVO, SANOS allows remote attackers to recover the plain-text password by brute-forcing the MD5 hash. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.2, QSAN XEVO v2.1.0, and QSAN SANOS v2.1.0.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用具有不充分计算复杂性的口令哈希
漏洞标题
QSAN 多款产品安全漏洞
漏洞描述信息
QSAN SANOS等都是中国QSAN公司的产品。QSAN SANOS是SAN 存储管理操作系统。QSAN XEVO是一款闪存数据管理系统。QSAN Storage Manager是一个NAS操作系统。 QSAN Storage Manager, XEVO, SANOS 存在安全漏洞,该漏洞允许远程攻击者可利用该漏洞通过暴力强制MD5哈希恢复明文密码。
CVSS信息
N/A
漏洞类别
其他