关键漏洞信息 漏洞名称 Quantum SuperLoader - Backdoor Support Account Access 影响厂商 Quantum Corporation Dell Inc. 影响产品 Quantum SuperLoader 3 (V94.0.005E.0h) Dell PowerVault 124T 漏洞概述 Quantum SuperLoader 3 和 Dell PowerVault 124T 设备可以通过一个后门支持账户("fa")访问,该账户具有四个字符的密码。密码由供应商提供,并基于 telnet 标头、HTTP 身份验证域和前面板中显示的五位数字挑战码。这个四位字符密码由小写十六进制组成,可以通过暴力破解或根据挑战算法推导得出。 缓解措施 目前没有已知的缓解措施。 参考资料 CVE-2019-19145 https://www.dell.com/community/PowerVault/PowerVault-124T-Username-Password/td-p/3004075 报告时间线 2019-08-22: Atredis Partners 向 Quantum Corporation 和 Dell Inc. 提供了此咨询的副本。 2019-09-10: Quantum 确认此支持账户未记录,但可能广为人知。 2019-10-08: Atredis Partners 向 CERT/CC 提供了此咨询的副本。 2019-11-05: Dell 确认唯一受影响的 Dell 产品是 PowerVault 124T。 2019-11-21: Atredis Partners 发布了此咨询。 技术细节 后门支持密码可以通过对 Web 接口进行最多 65,536 次请求来猜测。密码范围从 "0000" 到 "ffff"(0001, 0002 等)。