Уязвимость сценария getAlias.php (backupmgt/getAlias.php) микропрограммного обеспечения сетевого хранилища Seagate BlackArmor NAS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды оболочки с использованием параметра «ip» HTTP-запросов к сценарию «getAlias.php»
Для минимизации возможных вредоносных воздействий рекомендуется ограничить доступ к устройству
| Балл | 10 — критическая опасность |