按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

QSAN Storage Manager, XEVO, SANOS- Use of Hard-coded Password

TVN ID TVN-202104026
CVE ID CVE-2021-32521
CVSS 7.3 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
影響產品 QSAN Storage Manager <= version 3.3.1 (build 202101041800)
QSAN XEVO < version 1.2.0 (build 202007081800)
QSAN SANOS <= version 2.0.0 (build 202012222000)
問題描述 QSAN Storage Manager, XEVO, SANOS使用MAC address作為密碼認證Hard-coded Password,攻擊者可取得高階使用者權限。
解決方法 Please refer to QSANS's recommended measures
漏洞通報者 ZUSO ART (ART@zuso.ai)
公開日期 2021-07-07
回頁首