BDU:2017-02517

Опубликовано: 06 янв. 2014

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость сценария getAlias.php (backupmgt/getAlias.php) микропрограммного обеспечения сетевого хранилища Seagate BlackArmor NAS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды оболочки с использованием параметра «ip» HTTP-запросов к сценарию «getAlias.php»

Вендор

Seagate Technology LLC

Наименование ПО

Seagate BlackArmor NAS

Версия ПО

sg2000-2000.1331 (Seagate BlackArmor NAS)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для минимизации возможных вредоносных воздействий рекомендуется ограничить доступ к устройству

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%

0.48357

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2013-6924

CVSS3: 9.8

nvd

больше 8 лет назад

Seagate BlackArmor NAS devices with firmware sg2000-2000.1331 allow remote attackers to execute arbitrary commands via shell metacharacters in the ip parameter to backupmgt/getAlias.php.

GHSA-j67w-9hg4-qmh3

CVSS3: 9.8

github

больше 3 лет назад

Seagate BlackArmor NAS devices with firmware sg2000-2000.1331 allow remote attackers to execute arbitrary commands via shell metacharacters in the ip parameter to backupmgt/getAlias.php.

EPSS

Процентиль: 98%

0.48357

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2