当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

EMC Avamar密码加密漏洞(CVE-2014-4623)

     发表日期:2014-10-23 14:55:00

EMC Avamar密码加密漏洞(CVE-2014-4623)

BugTraq-ID:70732

CVE-ID:CVE-2014-4623

 

受影响系统:

EMC Avamar 6.x

详细信息:

 

EMC Avamar是远程备份和恢复解决方案。

 

 

 

EMC Avamar Data Store (ADS)、Avamar Virtual Edition (AVE) 6.x及7.0.x版本,启用了Password Hardening 2.0.0.4之前版本后,对密码哈希使用了UNIX DES加密,这可使上下文独立的攻击者通过暴力攻击获取明文密码。

 

 

来源:

Thorsten Tüllmann

解决办法:

厂商补丁:

 

EMC

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://archives.neohapsis.com/archives/bugtraq/2014-10/0146.html