VULHUB ™

BUGTRAQ ID: 30358 CENTERA Universal Access是EMC公司的CENTERA存储系统的管理软件。 CENTERA Universal Access没有正确过滤CUA Module Login中的用户名字段，远程攻击者可以通过“--”句法绕过出口令检查，使用表格中第一个可用的用户名登录。在执行几次尝试或通过搜索CUA Module中的Accounts标签后，攻击者就可以收集所有用户名列表，然后选择出管理员帐号并在用户名后添加“--”登录到系统。 EMC Centera Universal Access 4.0_4735.p4 EMC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.emc.com/products/detail/software/emc-centera-universal-access.htm target=_blank>http://www.emc.com/products/detail/software/emc-centera-universal-access.htm</a>

BUGTRAQ ID: 30358 CENTERA Universal Access是EMC公司的CENTERA存储系统的管理软件。 CENTERA Universal Access没有正确过滤CUA Module Login中的用户名字段，远程攻击者可以通过“--”句法绕过出口令检查，使用表格中第一个可用的用户名登录。在执行几次尝试或通过搜索CUA Module中的Accounts标签后，攻击者就可以收集所有用户名列表，然后选择出管理员帐号并在用户名后添加“--”登录到系统。 EMC Centera Universal Access 4.0_4735.p4 EMC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.emc.com/products/detail/software/emc-centera-universal-access.htm target=_blank>http://www.emc.com/products/detail/software/emc-centera-universal-access.htm</a>