发布日期：2014-04-16
更新日期：2014-04-18

受影响系统：

EMC Cloud Tiering Appliance (CTA) 9.x
EMC Cloud Tiering Appliance (CTA) 10 SP1
EMC Cloud Tiering Appliance (CTA) 10

描述：

---

BUGTRAQ  ID: 66937
CVE(CAN) ID: CVE-2014-0645

EMC Cloud Tiering Appliance (CTA)是基于策略的文件分层、归档和迁移解决方案。

EMC Cloud Tiering Appliance (CTA) 10、EMC Cloud Tiering Appliance (CTA) 10 SP1、EMC Cloud Tiering Appliance (CTA) 9.x、EMC File Management Appliance (FMA) 7.x版本中，内置账户（root、super、admin）的默认密码使用了弱DES加密算法，这可导致敏感信息泄露。若用户在产品的安装和使用过程中改变了内置账户的密码，则不受该漏洞影响。

<*来源：EMC
  
  链接：http://seclists.org/bugtraq/2014/Apr/att-93/ESA-2014-028.txt
*>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com/products-solutions/index.htm



10.0: https://download.emc.com/downloads/DL53068_CTA-10.0-Hot-Fix-for-ESA-2014-028.zip
10.0 SP1: https://download.emc.com/downloads/DL53069_CTA-10.0-SP1-Hot-Fix-for-ESA-2014-028.zip

浏览次数：2287
严重程度：0（网友投票）