BDU:2017-02012: Уязвимость компонента Surveillance Station сетевого хранилища QNAP TS212P, позволяющая нарушителю получить несанкционированный доступ к устройству и выполнить произвольные команды

Описание уязвимости Уязвимость компонента Surveillance Station сетевого хранилища QNAP TS212P связана с недостатками разграничения доступа к функциональным возможностям устройства. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству и выполнить произвольные команды
Вендор QNAP Systems, Inc.
Наименование ПО QNAP TS212P
Версия ПО
  • 4.2.1
Тип ПО Сетевое программное средство
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 18.08.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Ограничить доступ к устройству до выпуска разработчиком обновления
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Существует в открытом доступе
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения