发布日期：2020-05-20
更新日期：2020-08-17

受影响系统：

Dell EMC Isilon OneFS <= 8.2.3

描述：

---

CVE(CAN) ID: CVE-2020-5365

Dell EMC Isilon OneFS是美国戴尔（Dell）公司的一套适用于非结构化数据的横向扩展存储系统。
Dell EMC Isilon OneFS 8.2.2及之前版本中存在信息泄露漏洞。该漏洞源于预配置的支持帐户remotesupport绑定在Dell EMC Isilon OneFS安装中时其集群默认密码的可预测性。攻击者可借助‘remotesupport’账户利用该漏洞入侵受影响的系统。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.dell.com/support/security/zh-CN/details/543775/DSA-2020-124-Dell-EMC-Isilon-OneFS-Security-Update-for-Multiple-Vulnerabilities

浏览次数：1086
严重程度：0（网友投票）