Описание
QNAP VioStor NVR devices with firmware 4.0.3, and the Surveillance Station Pro component in QNAP NAS, have a hardcoded guest account, which allows remote attackers to obtain web-server login access via unspecified vectors.
Ссылки
- US Government Resource
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:qnap:viostor_network_video_recorder:4.0.3:*:*:*:*:*:*:*
cpe:2.3:h:qnap:viostor_network_video_recorder:-:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:qnap:surveillance_station_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:qnap:nas:-:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00396
Низкий
5 Medium
CVSS2
Дефекты
CWE-255
Связанные уязвимости
github
почти 4 года назад
QNAP VioStor NVR devices with firmware 4.0.3, and the Surveillance Station Pro component in QNAP NAS, have a hardcoded guest account, which allows remote attackers to obtain web-server login access via unspecified vectors.
EPSS
Процентиль: 60%
0.00396
Низкий
5 Medium
CVSS2
Дефекты
CWE-255