Описание
Уязвимость реализации процесса myupnpmediasvr DLNA-сервера операционных систем QTS сетевых хранилищ QNAP связана с недостаточной защитой служебных данных при обрабоке UPNP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы или выполнить произвольные команды путем подключения через порт 8200
Вендор
QNAP Systems, Inc.
Наименование ПО
QTS
Версия ПО
4.3.6.1446 Build 20200929 (QTS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
QNAP Systems, Inc. QTS 4.3.6.1446 Build 20200929
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
10 Critical
CVSS3
10 Critical
CVSS2
10 Critical
CVSS3
10 Critical
CVSS2