VULHUB ™

CENTERA Universal Access是EMC公司的CENTERA存储系统的管理软件。 CENTERA Universal Access没有正确过滤CUA Module Login中的用户名字段，远程攻击者可以通过\"--\"句法绕过出口令检查，使用表格中第一个可用的用户名登录。在执行几次尝试或通过搜索CUA Module中的Accounts标签后，攻击者就可以收集所有用户名列表，然后选择出管理员帐号并在用户名后添加\"--\"登录到系统。

CENTERA Universal Access是EMC公司的CENTERA存储系统的管理软件。 CENTERA Universal Access没有正确过滤CUA Module Login中的用户名字段，远程攻击者可以通过\"--\"句法绕过出口令检查，使用表格中第一个可用的用户名登录。在执行几次尝试或通过搜索CUA Module中的Accounts标签后，攻击者就可以收集所有用户名列表，然后选择出管理员帐号并在用户名后添加\"--\"登录到系统。