Chinaunix首页 | 论坛 | 博客

nas

  • 博客访问: 647740
  • 博文数量: 456
  • 博客积分: 10010
  • 博客等级: 上将
  • 技术积分: 6400
  • 用 户 组: 普通用户
  • 注册时间: 2008-05-08 16:08
文章分类

全部博文(456)

文章存档

2008年(456)

我的朋友

分类: 服务器与存储

2008-05-09 10:42:18

→快来加入自已的城市,看看有多少网管在同一座城市吧.
Opsware NAS Root口令信息泄露漏洞
2006-07-26  作者:BitsCN整理  来源:中国网管联盟  我要投稿 点评
泄露 漏洞 信息 口令 Opsware NAS 网络 脚本 存在 厂商
 
涉及程序:
Opsware NAS Root
 
描述:
Opsware NAS Root口令信息泄露漏洞
 
详细:
Opsware网络自动化系统(NAS)是广泛部署的网络配置和符合性管理(NCCM)解决方案。
Opsware对配置脚本的访问权限设置存在漏洞,本地攻击者可能利用此漏洞获取连接MySQL数据库的密码。
Opsware NAS 6.0的/etc/init.d/mysqll中存在init类型的启动脚本,且在安装中还存在MySQL MAX数据库的root口令。这个shell脚本的权限是完全可读的,这就允许系统中的任何用户都可以入侵root帐号,读取敏感的网络信息,包括所存储或共享的网络设备认证凭据。
<*来源:Micheal Freeman ()
链接:(
*>
受影响系统:
Opsware NAS 6.0
 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
厂商补丁:
Opsware
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
【转自】
阅读(561) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~