ГлавнаяБаза уязвимостей БДУ → BDU:2019-04865
10критическая

BDU:2019-04865 (CVE-2019-9945)

Уязвимость компонента NGINX облачного хранилища SoftNAS Cloud, позволяющая нарушителю получить несанкционированный доступ к интерфейсу Webadmin
Опубликовано: 2019-12-26
Описание

Уязвимость компонента NGINX облачного хранилища SoftNAS Cloud связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к интерфейсу Webadmin

Затрагиваемое ПО и версии
SoftNAS Cloud (4.2.0)SoftNAS Cloud (4.2.1)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-9945/https://vuldb.com/?id.132132https://nvd.nist.gov/vuln/detail/CVE-2019-9945
Проверьте безопасность своего сайта и почты → Полная проверка домена