Описание
QNAP NAS application Media Streaming add-on version 421.1.0.2, 430.1.2.0, and earlier does not authenticate requests properly. Successful exploitation could lead to change of the Media Streaming settings, and leakage of sensitive information of the QNAP NAS.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 430.1.2.0 (включая)
Одновременно
cpe:2.3:a:qnap:media_streaming_add-on:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.3.3:*:*:*:*:*:*:*
Конфигурация 2Версия до 421.1.0.2 (включая)Версия до 4.2.6 (включая)
Одновременно
cpe:2.3:a:qnap:media_streaming_add-on:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00186
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
QNAP NAS application Media Streaming add-on version 421.1.0.2, 430.1.2.0, and earlier does not authenticate requests properly. Successful exploitation could lead to change of the Media Streaming settings, and leakage of sensitive information of the QNAP NAS.
EPSS
Процентиль: 40%
0.00186
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-287