QSAN Storage Manager硬编码凭据漏洞 CVE-2021-32525 CNVD-2021-50946

9.0 AV AC AU C I A
发布: 2021-07-07
修订: 2024-11-21

QSAN Storage Manager是广盛科技股份有限公司(QSAN)的一个NAS操作系统。 QSAN Storage Manager version 3.3.1 (build 202101041800)及之前的版本存在硬编码凭据漏洞。攻击者可利用该漏洞通过管理员账号开启控制界面,输入硬编码的错误模式密码,绕过受限的指令功能,执行任意系统命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息