POC详情: 08bd36e2942415f63b1c80d058c3f4455bb0bf6b

来源
关联漏洞
标题: QNAP Systems QTS和QuTS hero 安全漏洞 (CVE-2024-27130)
描述:QNAP Systems QTS和QNAP Systems QuTS hero都是中国威联通科技(QNAP Systems)公司的产品。QNAP Systems QTS是一个入门到中阶QNAP NAS 使用的操作系统。QNAP Systems QuTS hero是一个操作系统。 QNAP Systems QTS和QuTS hero存在安全漏洞,该漏洞源于未检查输入大小的缓冲区副本,可能允许经过身份验证的用户通过网络执行代码。
描述
CVE-2024-27130是影响QNAP网络附加存储(NAS)设备的一个严重漏洞。该漏洞源于QTS操作系统中share.cgi脚本的No_Support_ACL函数中不安全地使用strcpy函数,导致堆栈缓冲区溢出。攻击者可以利用此漏洞,通过精心构造的请求在目标系统上执行任意代码,进而完全控制受影响的设备。 
介绍
# CVE-2024-27130-poc
CVE-2024-27130是影响QNAP网络附加存储(NAS)设备的一个严重漏洞。该漏洞源于QTS操作系统中`share.cgi`脚本的`No_Support_ACL`函数中不安全地使用`strcpy`函数,导致堆栈缓冲区溢出。攻击者可以利用此漏洞,通过精心构造的请求在目标系统上执行任意代码,进而完全控制受影响的设备。 

该漏洞的危害主要体现在以下方面:

- **远程代码执行(RCE)**:未经身份验证的攻击者可通过网络远程执行任意代码,导致系统被完全控制。

- **数据泄露和篡改**:攻击者可能访问、修改或删除存储在NAS设备上的敏感数据。

- **服务中断**:恶意操作可能导致设备服务中断,影响业务连续性。

QNAP已在QTS 5.1.7.2770 build 20240520及之后的版本中修复了此漏洞。建议用户尽快更新系统,以防范潜在风险。  
文件快照

[4.0K] /data/pocs/08bd36e2942415f63b1c80d058c3f4455bb0bf6b ├── [ 11K] LICENSE ├── [2.5K] poc.py ├── [ 978] qnap.py └── [ 922] README.md 0 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。