漏洞名称：Seagate及LaCie多个无线存储产品硬编码凭证漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-09-11 10:48:47

漏洞名称：Seagate及LaCie多个无线存储产品硬编码凭证漏洞(CVE-2015-2874)

CVE ID:CVE-2015-2874

受影响系统：

Seagate Technology LLC Wireless Plus Mobile Storage 2.2.0.005 - 2.3.0.014

Seagate Technology LLC Wireless Mobile Storage 2.2.0.005 - 2.3.0.014

详细信息：

希捷是全球最大的硬盘、磁盘和读写磁头制造商，总部位于美国加州。

某些Seagate无线存储产品的未公开的Telnet服务，用默认的root凭证作为用户名及密码，即可访问这些服务。

漏洞来源：

Mike Baucom

解决方案：

厂商补丁：

Seagate Technology LLC

----------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://apps1.seagate.com/downloads/request.html

http://knowledge.seagate.com/articles/en_US/FAQ/207931en

http://cwe.mitre.org/data/definitions/425.html

http://cwe.mitre.org/data/definitions/434.html

http://cwe.mitre.org/data/definitions/798.html

■服务概述