漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
QSAN Storage Manager, XEVO, SANOS - Use of Password Hash With Insufficient Computational Effort
Vulnerability Description
Use of password hash with insufficient computational effort vulnerability in QSAN Storage Manager, XEVO, SANOS allows remote attackers to recover the plain-text password by brute-forcing the MD5 hash. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.2, QSAN XEVO v2.1.0, and QSAN SANOS v2.1.0.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
使用具有不充分计算复杂性的口令哈希
Vulnerability Title
QSAN 多款产品安全漏洞
Vulnerability Description
QSAN SANOS等都是中国QSAN公司的产品。QSAN SANOS是SAN 存储管理操作系统。QSAN XEVO是一款闪存数据管理系统。QSAN Storage Manager是一个NAS操作系统。 QSAN Storage Manager, XEVO, SANOS 存在安全漏洞,该漏洞允许远程攻击者可利用该漏洞通过暴力强制MD5哈希恢复明文密码。
CVSS Information
N/A
Vulnerability Type
N/A