Iomega网络存储设备安全绕过漏洞

CVE编号

CVE-2012-2283

利用情况

暂无

补丁情况

N/A

披露时间

2012-08-16

漏洞描述

Iomega network storage devices是网络存储设备系列。使用EMC Lifeline固件的Iomega网络存储设备存在安全漏洞，允许远程攻击者利用漏洞获得未授权访问。如果受影响设备启用了远程访问(包括端口转发)，由于存在访问控制问题，使得所有创建的共享(包括链接到USB设备上的共享)可被远程未授权用户访问。

解决建议

如下版本已经修复此漏洞，建议用户联系供应商下载更新：Home Media Network Hard Drive 2.104Home Media Network Hard Drive Cloud Edition 3.2.3.15290iConnect2.5.26.18966StorCenter ix2 2.0.18.23122StorCenter ix2-200 2.1.42.18967StorCenter ix2-200 Cloud Edition3.2.3.15290 or aboveStorCenter ix4-100 2.0.18.23122StorCenter ix4-200d 2.1.42.18967StorCenter ix4-200d Cloud Edition 3.2.3.15290 or aboveStorCenter ix4-200r 2.1.42.18967 or 2.0.18.23122StorCenter ix12-300r3.2.3.15290StorCenter px4-300d 3.2.3.15290StorCenter px4-300r 3.2.3.15290StorCenter px6-300d 3.2.3.15290StorCenter px12-350r3.2.3.15290http://www.emc.com/contact-us/contact/product-security-response-center.html

参考链接
http://archives.neohapsis.com/archives/bugtraq/2012-08/0056.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	emc	lifeline	*		Up to (including) 2.0.18.23121
	运行在以下环境
	系统	emc	lifeline	*		Up to (including) 2.103
	运行在以下环境
	系统	emc	lifeline	*		Up to (including) 2.5.26.18965
	运行在以下环境
	系统	emc	lifeline	*		Up to (including) 3.2.3.15289
	运行在以下环境
	系统	emc	lifeline	*	From (including) 2.1.0	Up to (including) 2.1.42.18966
	运行在以下环境
	系统	emc	lifeline	*	From (including) 3.0	Up to (excluding) 3.2.3.15290
	运行在以下环境
	系统	emc	lifeline	23.2.3.15289	-
	运行在以下环境
	硬件	iomega	home_media_network_hard_drive	*	-
	运行在以下环境
	硬件	iomega	iconnect	*	-
	运行在以下环境
	硬件	iomega	storcenter	*	-

CVSS3评分 5.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 一次
• 影响范围 N/A
• 用户交互 无
• 可用性 无
• 保密性 部分地
• 完整性 部分地

AV:N/AC:L/Au:S/C:P/I:P/A:N

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com