Este pasado día 9 de Enero se ha hecho pública la vulnerabilidad marcada CVE-2013-7174 y que afecta a sistemas QNAP que trabajen con una versión de firmware QTS inferior a la 4.0.5 Build1130.
Descripción CVE-2013-7174 / CWE-22/ VU#487078: Vulnerabilidad de recorrido de directorios absoluto en cgi-bin/jc.cgi en QNAP QTS 4.0.5 Build 1130 e inferiores, permite a atacantes remotos leer archivos de forma arbitraria a través de una ruta completa en el parámetro f.
Acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la confidencialidad del sistema
Solución: Para corregir esta vulnerabilidad es necesario actualizar a QTS 4.1 (en fase Beta y con algunos errores en esta versión no final) o instalar la versión QTS 4.0.5 Buil0108 que ha salido recientemente.
.png "English"){kind=small}
1 comentarios:
Acceso total sin autenticación??? Actualizo nada más llegue a casa...
Publicar un comentario