VULHUB ™

Iomega NAS A300U是一款企业级的网络区域存储解决方案。 Iomega NAS A300U以明文方式发送管理登录信息，远程攻击者可以利用这个漏洞通过网络嗅探获得管理员，用户等密码信息。 Iomega NAS A300U可通过WEB页面访问管理接口，但是在进行管理登录的时候，用户端发送的管理认证信息都采用明文方式发送，同处本地网络段的用户可以通过嗅探通信数据获得管理员ID和密码。 此问题报告存在于Unix平台下的Iomega NAS A300U，其他平台也可能存在此漏洞。

Iomega NAS A300U是一款企业级的网络区域存储解决方案。 Iomega NAS A300U以明文方式发送管理登录信息，远程攻击者可以利用这个漏洞通过网络嗅探获得管理员，用户等密码信息。 Iomega NAS A300U可通过WEB页面访问管理接口，但是在进行管理登录的时候，用户端发送的管理认证信息都采用明文方式发送，同处本地网络段的用户可以通过嗅探通信数据获得管理员ID和密码。 此问题报告存在于Unix平台下的Iomega NAS A300U，其他平台也可能存在此漏洞。