Описание
Уязвимость компонента backupmgt/pre_connect_check.php микропрограммного обеспечения сетевого хранилища Seagate BlackArmor NAS связана с использованием предустановленной учетной записи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к устройству с привилегиями root
Вендор
Seagate Technology LLC
Наименование ПО
Seagate BlackArmor NAS 220
Seagate BlackArmor NAS 110
Версия ПО
- (Seagate BlackArmor NAS 220)
- (Seagate BlackArmor NAS 110)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Ограничение использования устройства до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- Exploit Database
EPSS
Процентиль: 74%
0.00852
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 8 лет назад
backupmgt/pre_connect_check.php in Seagate BlackArmor NAS contains a hard-coded password of '!~@##$$%FREDESWWSED' for a backdoor user.
CVSS3: 9.8
github
больше 3 лет назад
backupmgt/pre_connect_check.php in Seagate BlackArmor NAS contains a hard-coded password of '!~@##$$%FREDESWWSED' for a backdoor user.
EPSS
Процентиль: 74%
0.00852
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2