欢迎user
发布日期:2017-11-09
危险等级:☆☆☆☆☆
1 漏洞描述
QNAP QTS 4.2.x版本中的Music Station 4.8.6之前的版本和QNAP QTS 4.3.x版本中的Music Station 5.0.7之前的版本中存在命令注入漏洞。远程攻击者可利用该漏洞执行任意命令。
2 漏洞标识符
CVE ID: CVE-2017-13069
3 影响系统
受影响系统:
QNAP Systems Music Station 4.2.x与4.8.6之间版本(for QTS )
QNAP Systems Music Station 4.3.x 与5.0.7之间版本(for QTS )
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.qnap.com/en/security-advisory/nas-201710-05
5 漏洞类型
应用程序