Описание
Seagate BlackArmor NAS allows remote attackers to execute arbitrary code via the session parameter to localhost/backupmgt/localJob.php or the auth_name parameter to localhost/backupmgmt/pre_connect_check.php.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:seagate:blackarmor_nas_220_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:seagate:blackarmor_nas_220:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:seagate:blackarmor_nas_110_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:seagate:blackarmor_nas_110:-:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.91832
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Seagate BlackArmor NAS allows remote attackers to execute arbitrary code via the session parameter to localhost/backupmgt/localJob.php or the auth_name parameter to localhost/backupmgmt/pre_connect_check.php.
CVSS3: 9.8
fstec
почти 12 лет назад
Уязвимость сценариев localJob.php и pre_connect_check.php веб-интерфейса микропрограммного обеспечения сетевого хранилища Seagate BlackArmor NAS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.91832
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-20