Описание
backupmgt/pre_connect_check.php in Seagate BlackArmor NAS contains a hard-coded password of '!~@##$$%FREDESWWSED' for a backdoor user.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:seagate:blackarmor_nas_220_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:seagate:blackarmor_nas_220:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:seagate:blackarmor_nas_110_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:seagate:blackarmor_nas_110:-:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00852
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
backupmgt/pre_connect_check.php in Seagate BlackArmor NAS contains a hard-coded password of '!~@##$$%FREDESWWSED' for a backdoor user.
CVSS3: 9.8
fstec
почти 12 лет назад
Уязвимость сценария pre_connect_check.php веб-интерфейса микропрограммного обеспечения сетевого хранилища Seagate BlackArmor NAS, позволяющая нарушителю получить доступ к устройству с привилегиями root
EPSS
Процентиль: 74%
0.00852
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-798