Esaminiamo questa vulnerabilità da entrambi i lati "definizione" e "impatto".
Definizione
iSCSI è un protocollo (ovvero un modo di interfaccia / conversazione con) associato ai dischi SAN che fanno parte di un Storage Area Network . Ciò significa che puoi interagire con i dischi SAN utilizzando strumenti che implementano questo protocollo (ad esempio, iscsiadm può essere usato per parlare con un disco SAN).
Impatto
Ciò che questa vulnerabilità dice è questo: i dischi SAN in questa rete sono accessibili e non ti chiederanno nemmeno la password! Sentiti libero di sfogliare ciò che abbiamo conservato nella nostra enorme rete di archiviazione (per la quale abbiamo pagato, e stiamo continuando a pagare, una grossa somma perché i dati sono importanti per noi)!
Questo articolo dimostra come i penetrators testers diventano dominio admin attraverso questa vulnerabilità.
Questo documento , presentato in BlackHat, fornisce ulteriori informazioni su vari punti deboli in iSCSI.
Spero che ti aiuti.