CB-K21/0182 Update 1

Risikostufe 4

Titel:QNAP NAS: Schwachstelle ermöglicht CodeausführungDatum:15.04.2021Software:QNAP NAS Surveillance Station < 5.1.5.3.3, QNAP NAS Surveillance Station < 5.1.5.4.3Plattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-2501, CVE-2021-28797Bezug:

Beschreibung

QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen.

Quellen:

QNAP Security Advisory vom 2021-02-16
SSD Advisory - QNAP Pre-Auth CGI_Find_Parameter RCE vom 2021-04-10

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K21/0182 Update 1

Beschreibung

Quellen: