利用Iomega StorCenter认证旁路漏洞

Iomega StoreCenter是EMC生成的网络存储服务器。在其StoreCenter Pro系列中,生成的会话ID不具备随机性,可以被攻击者通过简单的暴力破解方式猜测到,从而实现认证旁路攻击。该漏洞编号为CVE-2009-2367。Metasploit的iomega_storcenterpro_sessionid模块利用该漏洞,暴力枚举会话ID,从而获取管理权限。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>