CB-K21/0462
Risikostufe 3
Titel:QNAP NAS: Mehrere SchwachstellenDatum:30.04.2021Software:QNAP NAS QTS < 4.5.3.1652 Build 20210428Plattform:ApplicanceAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-28800, CVE-2021-28806Bezug:
Beschreibung
QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und einen Cross-Site-Scripting-Angriff durchzuführen.