Описание
The FTP service in QNAP iArtist Lite before 1.4.54, as distributed with QNAP Signage Station before 2.0.1, has hardcoded credentials, which makes it easier for remote attackers to obtain access via a session on TCP port 21.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.53.1 (включая)Версия до 2.0 (включая)
Одно из
cpe:2.3:a:qnap:iartist_lite:*:*:*:*:*:*:*:*
cpe:2.3:a:qnap:signage_station:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00253
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-255
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The FTP service in QNAP iArtist Lite before 1.4.54, as distributed with QNAP Signage Station before 2.0.1, has hardcoded credentials, which makes it easier for remote attackers to obtain access via a session on TCP port 21.
fstec
почти 10 лет назад
Уязвимость программы подготовки презентаций Signage Station и утилиты для подготовки презентаций iArtist Lite, позволяющая нарушителю получить доступ к защищаемой информации
EPSS
Процентиль: 48%
0.00253
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-255