发布日期:2014-04-16
更新日期:2014-04-18
受影响系统:
EMC Cloud Tiering Appliance (CTA) 9.x
EMC Cloud Tiering Appliance (CTA) 10 SP1
EMC Cloud Tiering Appliance (CTA) 10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66937
CVE(CAN) ID: CVE-2014-0645
EMC Cloud Tiering Appliance (CTA)是基于策略的文件分层、归档和迁移解决方案。
EMC Cloud Tiering Appliance (CTA) 10、EMC Cloud Tiering Appliance (CTA) 10 SP1、EMC Cloud Tiering Appliance (CTA) 9.x、EMC File Management Appliance (FMA) 7.x版本中,内置账户(root、super、admin)的默认密码使用了弱DES加密算法,这可导致敏感信息泄露。若用户在产品的安装和使用过程中改变了内置账户的密码,则不受该漏洞影响。
<*来源:EMC
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
10.0: https://download.emc.com/downloads/DL53068_CTA-10.0-Hot-Fix-for-ESA-2014-028.zip
10.0 SP1: https://download.emc.com/downloads/DL53069_CTA-10.0-SP1-Hot-Fix-for-ESA-2014-028.zip