CVE-2017-12582

Опубликовано: 18 авг. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Unprivileged user can access all functions in the Surveillance Station component in QNAP TS212P devices with firmware 4.2.1 build 20160601. Unprivileged user cannot login at front end but with that unprivileged user SID, all function can access at Surveillance Station.

Ссылки

http://www.kth.ninja/2017/08/qnap-surveillance-station.html
Third Party Advisory
http://www.kth.ninja/2017/08/qnap-surveillance-station.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:qnap:ts-212p_firmware:4.2.1:*:*:*:*:*:*:*

cpe:2.3:h:qnap:ts-212p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00345

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-862

Связанные уязвимости

GHSA-mj34-f96q-g3hg

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02012

fstec

больше 8 лет назад

Уязвимость компонента Surveillance Station сетевого хранилища QNAP TS212P, позволяющая нарушителю получить несанкционированный доступ к устройству и выполнить произвольные команды