漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
QSAN Storage Manager, XEVO, SANOS - Improper Restriction of Excessive Authentication Attempts
Vulnerability Description
Improper restriction of excessive authentication attempts vulnerability in QSAN Storage Manager, XEVO, SANOS allows remote attackers to discover users’ credentials and obtain access via a brute force attack. Suggest contacting with QSAN and refer to recommendations in QSAN Document.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
过多认证尝试的限制不恰当
Vulnerability Title
QSAN 多款产品安全漏洞
Vulnerability Description
QSAN SANOS等都是中国QSAN公司的产品。QSAN SANOS是SAN 存储管理操作系统。QSAN XEVO是一款闪存数据管理系统。QSAN Storage Manager是一个NAS操作系统。 QSAN Storage Manager, XEVO, SANOS 存在安全漏洞,该漏洞允许远程攻击者可利用该漏洞发现用户凭据并通过暴力破解获得访问权限。
CVSS Information
N/A
Vulnerability Type
N/A