ГлавнаяБаза уязвимостей БДУ → BDU:2017-02517
10критическая

BDU:2017-02517

Уязвимость сценария getAlias.php (backupmgt/getAlias.php) микропрограммного обеспечения сетевого хранилища Seagate BlackArmor NAS, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-12-04
Описание

Уязвимость сценария getAlias.php (backupmgt/getAlias.php) микропрограммного обеспечения сетевого хранилища Seagate BlackArmor NAS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды оболочки с использованием параметра «ip» HTTP-запросов к сценарию «getAlias.php»

Затрагиваемое ПО и версии
Seagate BlackArmor NAS (sg2000-2000.1331)
Способ устранения

Для минимизации возможных вредоносных воздействий рекомендуется ограничить доступ к устройству

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/124688/Seagate-BlackArmor-NAS-sg2000-2000.1331-Remote-Command-Execution.htmlhttp://www.securityfocus.com/bid/64655https://exchange.xforce.ibmcloud.com/vulnerabilities/90109
Проверьте безопасность своего сайта и почты → Полная проверка домена