IXsystems FreeNAS Blank Password 安全漏洞

漏洞信息详情

IXsystems FreeNAS Blank Password 安全漏洞

• CNNVD编号：CNNVD-201408-286
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-5334
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2014-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2018-01-09
  
• 厂        商：
  
  freenas
• 漏洞来源：
  Kurt Seifried

IXsystems FreeNAS是美国IXsystems公司的一套免费的网络存储服务（NAS）专用操作系统。该系统能够将PC变为网络存储服务器，也可安装在硬盘或移动介质USB Flash Disk上。

IXsystems FreeNAS 9.3-M3之前版本中存在身份验证绕过漏洞，该漏洞源于默认的管理员密码为空。远程攻击者可利用该漏洞获取root权限。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.freenas.org/

来源:BID

链接:http://www.securityfocus.com/bid/69249

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/08/19/2

来源:CONFIRM

链接:https://bugs.freenas.org/issues/5844