http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-178

IomegaNASA300U是一款企业级的网络区域存储解决方案。IomegaNASA300U以明文方式发送管理登录信息，远程攻击者可以利用这个漏洞通过网络嗅探获得管理员，用户等密码信息。IomegaNASA300U可通过WEB页面访问管理接口，但是在进行管理登录的时候，用户端发送的管理认证信息都采用明文方式发送，同处本地网络段的用户可以通过嗅探通信数据获得管理员ID和密码。此问题报告存在于Unix平台下的IomegaNASA300U，其他平台也可能存在此漏洞。

来源:BID
名称:6092
链接:http://www.securityfocus.com/bid/6092
来源:XF
名称:iomega-plaintext-administrative-password(10521)
链接:http://www.iss.net/security_center/static/10521.php
来源:BUGTRAQ
名称:20021101IomegaNASA300Usecurityandinter-operabilityissues
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0440.html
来源：NSFOCUS
名称：3773
链接：http://www.nsfocus.net/vulndb/3773