QNAP NAS Application Media Streaming Add-On 至 421.1.0.2/430.1.2.0 CSRF Protection 跨站点请求伪造漏洞

CVE编号

CVE-2017-7641

利用情况

暂无

补丁情况

N/A

披露时间

2018-03-09

漏洞描述

QNAP NAS application Media Streaming add-on是威联通（QNAP Systems）公司的一款应用在QNAP NAS设备中的视频流加载应用程序。
QNAP NAS application Media Streaming add-on 421.1.0.2及之前版本和430.1.2.0及之前版本中存在安全漏洞，该漏洞源于程序没有实施安全保护来阻止跨站请求伪造。攻击者可利用该漏洞迫使用户执行恶意操作。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
https://www.qnap.com/zh-tw/security-advisory/nas-201803-08

参考链接
https://www.qnap.com/zh-tw/security-advisory/nas-201803-08

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	qnap	media_streaming_add-on	*		Up to (including) 421.1.0.2
	运行在以下环境
	应用	qnap	media_streaming_add-on	*		Up to (including) 430.1.2.0

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性高
保密性高
完整性高

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-352 跨站请求伪造（CSRF）

正文

QNAP NAS Application Media Streaming Add-On 至 421.1.0.2/430.1.2.0 CSRF Protection 跨站点请求伪造漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

Oracle Enterprise Manager 12.4.0.2/12.5.0.2 Application Testing Suite 信息泄漏漏洞

Oracle Enterprise Manager Grid Control Oracle Application Testing Suite Load Testing for Web Apps组件存在未明漏洞（CNVD-2016-00674）

Oracle Enterprise Manager Grid Control Oracle Application Testing Suite Load Testing for Web Apps组件存在未明漏洞（CNVD-2016-00675）

Oracle Enterprise Manager Grid Control Oracle Application Testing Suite Load Testing for Web Apps组件存在未明漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]