万卷图书 - Powered by Discuz! Board

标题: 利用Iomega StorCenter认证旁路漏洞 [打印本页]

作者: 大学霸__IT达人 时间: 2018-8-2 17:36 标题: 利用Iomega StorCenter认证旁路漏洞

Iomega StoreCenter是EMC生成的网络存储服务器。在其StoreCenter Pro系列中，生成的会话ID不具备随机性，可以被攻击者通过简单的暴力破解方式猜测到，从而实现认证旁路攻击。该漏洞编号为CVE-2009-2367。Metasploit的iomega_storcenterpro_sessionid模块利用该漏洞，暴力枚举会话ID，从而获取管理权限。

欢迎光临万卷图书 (http://wanjuanchina.net/)