发布日期：2000-03-02
更新日期：2000-03-02

受影响系统：

Axis StorPoint CD
Axis StorPoint CD/T
(Software Version 4.13)

描述：

---

Axis StorPoint CD 和 Axis StorPoint CD/T 是Axis Communications出品的光盘服务器产
品(硬件设备) 。它们都支持通过SNMP MIB-II和自己公司的MIB来进行远程管理。系统自身
提供了一个webserver,使使用者能直接通过web界面进行管理。然而这种管理的认证机制存
在安全弱点，导致任意用户都可以轻易地绕过用户名/口令限制而直接进入到管理界面。
正常的登陆页面的地址是：

http://server/config/html/cnf_gi.htm

然而，如果使用如下地址：

http://server/cd/../config/html/cnf_gi.htm

用户就直接进入了管理界面，并获得了对系统的管理权限。


<* 来源： Vitek, Ian <ian.vitek@infosec.se>  *>




建议：

---

将软件更新到4.28版本。
http://www.se.axis.com/techsup/cdsrv/storpoint_cd/index.html

浏览次数：8122
严重程度：0（网友投票）