Описание
QNAP TS-469U with firmware 4.0.7 Build 20140410, TS-459U, TS-EC1679U-RP, and SS-839 use world-readable permissions for /etc/config/shadow, which allows local users to obtain usernames and hashed passwords by reading the password.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:qnap:ts-469u_firmware:4.0.7:*:*:*:*:*:*:*
cpe:2.3:h:qnap:ts-469u:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:qnap:ts-ec1679u-rp_firmware:4.0.7:*:*:*:*:*:*:*
cpe:2.3:h:qnap:ts-ec1679u-rp:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:qnap:ts-459u_firmware:4.0.7:*:*:*:*:*:*:*
cpe:2.3:h:qnap:ts-459u:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:qnap:ss-839_firmware:4.0.7:*:*:*:*:*:*:*
cpe:2.3:h:qnap:ss-839:-:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00053
Низкий
2.1 Low
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
QNAP TS-469U with firmware 4.0.7 Build 20140410, TS-459U, TS-EC1679U-RP, and SS-839 use world-readable permissions for /etc/config/shadow, which allows local users to obtain usernames and hashed passwords by reading the password.
EPSS
Процентиль: 17%
0.00053
Низкий
2.1 Low
CVSS2
Дефекты
CWE-264