VULHUB ™

Gateway GS-400 server是一款IDE RAID系统服务软件，可使用在Linux操作系统下，系统存在一个基于WEB的管理控制台，以\"admin\"用户权限运行。 Gateway GS-400 server包含默认Root密码，远程攻击者可以利用这个漏洞使用这个密码远程以管理员权限访问服务系统。 Gateway GS-400 server包含供应商默认的ROOT密码\"0001n\"，而且通过现成的应用程序管理工具没有办法对密码进行修改。此密码以un-shadow方式保存在密码文件中，而且使用的密码长度不够强壮，只要通过暴力猜测(5^36次)就能够进行破解。利用这个密码，攻击者可以通过telnet 1023端口以管理员权限进行访问。

Gateway GS-400 server是一款IDE RAID系统服务软件，可使用在Linux操作系统下，系统存在一个基于WEB的管理控制台，以\"admin\"用户权限运行。 Gateway GS-400 server包含默认Root密码，远程攻击者可以利用这个漏洞使用这个密码远程以管理员权限访问服务系统。 Gateway GS-400 server包含供应商默认的ROOT密码\"0001n\"，而且通过现成的应用程序管理工具没有办法对密码进行修改。此密码以un-shadow方式保存在密码文件中，而且使用的密码长度不够强壮，只要通过暴力猜测(5^36次)就能够进行破解。利用这个密码，攻击者可以通过telnet 1023端口以管理员权限进行访问。