漏洞详情
| CNVD编号 | CNVD-2017-10395 |
|---|---|
| 漏洞标题 | QNAP QTS任意命令执行漏洞(CNVD-2017-10395) |
| 严重等级 | 高 |
| 影响产品 | QNAP QTS <4.2.4 Build 20170313 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-24 |
| 公开时间 | 2017-06-17 |
| 发现者 | Harry Sintonen of F-Secure |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://www.qnap.com/en/support/con_show.php?cid=113 |
| 漏洞描述 | QNAP QTS是威联通(QNAP Systems)公司的一套Turbo NAS作业系统。该系统可提供档案储存、管理、备份,多媒体应用及安全监控等功能。 QNAP QTS存在任意命令执行漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意命令。 |
返回漏洞库首页
