Уязвимость реализации процесса myupnpmediasvr DLNA-сервера операционных систем QTS сетевых хранилищ QNAP связана с недостаточной защитой служебных данных при обрабоке UPNP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы или выполнить произвольные команды путем подключения через порт 8200
Использование рекомендаций:
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/
| Балл | 10 — критическая опасность |