正文

QNAP QTS命令注入漏洞(CNVD-2017-02295)

admin
admin V管理员 /0 评论 /16 阅读
0417
此篇文章发布距今已超过1111天,您需要注意文章的内容或图片是否可用!

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2017-03-02
漏洞描述
QNAP QTS是威联通(QNAP Systems)公司的一套Turbo NAS作业系统。该系统可提供档案储存、管理、备份,多媒体应用及安全监控等功能。 QNAP QTS 4.2.x版本中存在命令注入漏洞,攻击者可以在固件更新检查时进行中间人攻击,并利用漏洞在目标设备上执行任意命令。
解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.qnap.com/
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2017-02295
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型