漏洞标题
N/A
漏洞描述信息
一些联想个人云存储设备上报告了一个 weak 的默认管理员密码,该密码可能对具有物理或本地网络访问的黑客开放,导致未经授权的设备访问。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A weak default administrator password for the web interface and serial port was reported in some Lenovo Personal Cloud Storage devices that could allow unauthorized device access to an attacker with physical or local network access.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用硬编码的凭证
漏洞标题
Lenovo Personal Cloud Storage 信任管理问题漏洞
漏洞描述信息
Lenovo Personal Cloud Storage(联想个人云存储)是中国联想(Lenovo)公司的一款个人云存储。 Lenovo Personal Cloud Storage 存在安全漏洞,该漏洞源于 Web 界面和串行端口的默认管理员密码较弱。攻击者利用该漏洞通过物理或本地网络访问未经授权的设备。
CVSS信息
N/A
漏洞类别
信任管理问题