QNAP Systems QNAP TS-469U 安全漏洞

漏洞信息详情

QNAP Systems QNAP TS-469U 安全漏洞

• CNNVD编号：CNNVD-201408-386
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-5457
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-08-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-26
  
• 厂        商：
  
  qnap
• 漏洞来源：

QNAP TS-469U、TS-459U、TS-EC1679U-RP和SS-839都是威联通（QNAP Systems）公司的NAS储存服务器。

使用4.0.7 Build 20140410版本固件的QNAP Systems QNAP TS-469U、TS-459U、TS-EC1679U-RP、SS-839中存在安全漏洞，该漏洞源于程序对/etc/config/shadow URL使用全局可读权限。本地攻击者可通过读取密码利用该漏洞获取用户名和密码散列。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.qnap.net/

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Jul/57

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Jul/61

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Jul/59

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Jul/58