漏洞标题
N/A
漏洞描述信息
在QNAP QTS 4.2.6 Build 20171208、QTS 4.3.3 Build 20180402、QTS 4.3.4 Build 20180413及其早期版本中的LDAP服务器中的命令注入漏洞可能导致远程攻击者执行任意命令或在NAS上安装恶意软件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Command injection vulnerability in LDAP Server in QNAP QTS 4.2.6 build 20171208, QTS 4.3.3 build 20180402, QTS 4.3.4 build 20180413 and their earlier versions could allow remote attackers to run arbitrary commands or install malware on the NAS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QNAP QTS LDAP Server 命令注入漏洞
漏洞描述信息
QNAP QTS是中国威联通(QNAP Systems)公司的一套Turbo NAS作业系统。该系统可提供档案储存、管理、备份,多媒体应用及安全监控等功能。LDAP Server是其中的一个轻量级目录访问协议服务器。 QNAP QTS 4.2.6 build 20171208及之前版本、4.3.3 build 20171213及之前版本和4.3.4 build 20171223及之前版本中的LDAP Server存在命令注入漏洞。远程攻击者可利用该漏洞在NAS上执行任意命令或安装恶意软件。
CVSS信息
N/A
漏洞类别
命令注入