中国站

ETINET BACKBOX 安全漏洞

CNNVD-ID编号 CNNVD-202106-1731 CVE编号 CVE-2021-33895
发布时间 2021-06-25 更新时间 2021-06-28
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

HPE BackBox是美国hpe(HPE)的提供将HPE不间断BackBox产品部署到您的备份和恢复操作中所需的功能。 ETINET BACKBOX 存在安全漏洞,该漏洞源于E4.09和H4.09错误管理密码访问控制。当用户使用运行BBSV的进程的user ID登录到Backbox UI应用程序时,用于验证密码的系统过程(user AUTHENTICATE)返回0(没有错误)。原因是用户没有运行XYGate应用程序。因此,BBSV认为密码是正确的。

漏洞补丁

目前厂商已发布升级了ETINET BACKBOX 安全漏洞的补丁,ETINET BACKBOX 安全漏洞的补丁获取链接: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbns04172en_us

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间