发布日期：2002-08-13
更新日期：2002-08-16

受影响系统：

Gateway GS-400 server

描述：

---

BUGTRAQ  ID: 5472
CVE(CAN) ID: CVE-2002-1440

Gateway GS-400 server是一款IDE RAID系统服务软件，可使用在Linux操作系统下，系统存在一个基于WEB的管理控制台，以"admin"用户权限运行。

Gateway GS-400 server包含默认Root密码，远程攻击者可以利用这个漏洞使用这个密码远程以管理员权限访问服务系统。

Gateway GS-400 server包含供应商默认的ROOT密码"0001n"，而且通过现成的应用程序管理工具没有办法对密码进行修改。此密码以un-shadow方式保存在密码文件中，而且使用的密码长度不够强壮，只要通过暴力猜测(5^36次)就能够进行破解。利用这个密码，攻击者可以通过telnet 1023端口以管理员权限进行访问。

<*来源：Keith T. Morgan （keith.morgan@terradon.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102935806910912&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 管理员手工编辑密码档文件，修改"admin"用户对应密码字段。

厂商补丁：

Gateway
-------
Gateway声称GS-400 servers已经完全不提供支持，将不对此漏洞提供补丁和安全方案。

浏览次数：2727
严重程度：0（网友投票）