ETINET BACKBOX 安全漏洞

CNNVD-ID编号 CNNVD-202106-1731
CVE编号 CVE-2021-33895
发布时间 2021-06-25
更新时间 2021-06-28
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

HPE BackBox是美国hpe(HPE)的提供将HPE不间断BackBox产品部署到您的备份和恢复操作中所需的功能。 ETINET BACKBOX 存在安全漏洞,该漏洞源于E4.09和H4.09错误管理密码访问控制。当用户使用运行BBSV的进程的user ID登录到Backbox UI应用程序时,用于验证密码的系统过程(user AUTHENTICATE)返回0(没有错误)。原因是用户没有运行XYGate应用程序。因此,BBSV认为密码是正确的。

漏洞补丁

目前厂商已发布升级了ETINET BACKBOX 安全漏洞的补丁,ETINET BACKBOX 安全漏洞的补丁获取链接: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbns04172en_us

参考网址

受影响实体

  • 暂无

信息来源