Серверы Seagate BlackArmor NAS содержат критическую уязвимость

image

Теги: Seagate, уязвимость, US-CERT

Уязвимость позволяет злоумышленнику осуществить сброс пароля административной учетной записи.

US-CERT сообщает о том, что серверы BlackArmor NAS от компании Seagate содержат уязвимость, которая позволяет хакерам сбросить пароль администратора. Устройства Seagate BlackArmor NAS широко используются представителями малого и среднего бизнеса для хранения данных, а также для осуществления резервного копирования.

Согласно уведомлению US-CERT, злоумышленник, при получении доступа во внутреннюю сеть компании, может напрямую подключиться к системному сценарию http://DevicesIpAddress/d41d8cd98f00b204e9800998ecf8427e.php, позволяющему осуществить сброс пароля административной учетной записи.

На момент публикации новости компания Seagate не отреагировала на наличие бреши безопасности. Сотрудники US-CERT рекомендуют ограничить доступ к web-интерфейсу устройств BlackArmor.

С подробным описанием уязвимости можно ознакомиться здесь.


или введите имя

CAPTCHA
Серый
29-05-2012 12:16:17
Это не просто уязвимость, это реальный говнокод. Я был лучшено мнения о Seagate.
0 |