漏洞标题
QSAN存储管理器 - 硬编码加密密钥的使用
漏洞描述信息
QSAN存储管理器 - 硬编码加密密钥的使用
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
QSAN Storage Manager - Use of Hard-coded Cryptographic Key
漏洞描述信息
Use of hard-coded cryptographic key vulnerability in QSAN Storage Manager allows attackers to obtain users’ credentials and related permissions. Suggest contacting with QSAN and refer to recommendations in QSAN Document.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用硬编码的密码学密钥
漏洞标题
QSAN Storage Manager 信任管理问题漏洞
漏洞描述信息
QSAN Storage Manager是广盛科技股份有限公司(QSAN)的一个NAS操作系统。 QSAN Storage Manager存在信任管理问题漏洞,该漏洞源于使用硬编码加密密钥漏洞使攻击者可利用该漏洞能够获得用户凭据和相关权限。
CVSS信息
N/A
漏洞类别
信任管理问题