Iomega StoreCenter是EMC生成的网络存储服务器。在其StoreCenter Pro系列中,生成的会话ID不具备随机性,可以被攻击者通过简单的暴力破解方式猜测到,从而实现认证旁路攻击。该漏洞编号为CVE-2009-2367。Metasploit的iomega_storcenterpro_sessionid模块利用该漏洞,暴力枚举会话ID,从而获取管理权限。
利用Iomega StorCenter认证旁路漏洞
发表回复
Iomega StoreCenter是EMC生成的网络存储服务器。在其StoreCenter Pro系列中,生成的会话ID不具备随机性,可以被攻击者通过简单的暴力破解方式猜测到,从而实现认证旁路攻击。该漏洞编号为CVE-2009-2367。Metasploit的iomega_storcenterpro_sessionid模块利用该漏洞,暴力枚举会话ID,从而获取管理权限。