Описание
Уязвимость веб-сервера операционных систем QTS сетевых хранилищ QNAP связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью CGI-фалов из директории /mnt/HDA_ROOT/home/httpd/cgi-bin путем подключения через порт 8080
Вендор
QNAP Systems, Inc.
Наименование ПО
QTS
Версия ПО
4.3.6.1446 Build 20200929 (QTS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
QNAP Systems, Inc. QTS 4.3.6.1446 Build 20200929
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
10 Critical
CVSS3
10 Critical
CVSS2
10 Critical
CVSS3
10 Critical
CVSS2