Gateway GS-400 NAS Servers存在默认管理员密码漏洞

漏洞信息详情

Gateway GS-400 NAS Servers存在默认管理员密码漏洞

• CNNVD编号：CNNVD-200304-081
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-1440
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-08-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gateway
• 漏洞来源：
  Keith T. Morgan※ k…

Gateway GS-400 server是一款IDE RAID系统服务软件，可使用在Linux操作系统下，系统存在一个基于WEB的管理控制台，以\”admin\”用户权限运行。
Gateway GS-400 server包含默认Root密码，远程攻击者可以利用这个漏洞使用这个密码远程以管理员权限访问服务系统。
Gateway GS-400 server包含供应商默认的ROOT密码\”0001n\”，而且通过现成的应用程序管理工具没有办法对密码进行修改。此密码以un-shadow方式保存在密码文件中，而且使用的密码长度不够强壮，只要通过暴力猜测(5^36次)就能够进行破解。利用这个密码，攻击者可以通过telnet 1023端口以管理员权限进行访问。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 管理员手工编辑密码档文件，修改”admin”用户对应密码字段。
厂商补丁：
Gateway
——-
Gateway声称GS-400 servers已经完全不提供支持，将不对此漏洞提供补丁和安全方案。

来源: BID
名称: 5472
链接:http://www.securityfocus.com/bid/5472

来源: XF
名称: gateway-gs400-default-password(9864)
链接:http://www.iss.net/security_center/static/9864.php

来源: BUGTRAQ
名称: 20020814 Trivial root compromise in Gateway GS-400 NAS Servers
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0126.html