• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

Western Digital MyCloud NAS 远程命令注入漏洞(CVE-2016-10107)

【发布时间:2017-01-09】

发布日期:2016-01-09

危险等级:☆☆☆☆

1 漏洞描述

Western Digital MyCloud NAS 是个人云存储设备。

在Western Digital My Cloud NAS 2.11.142 index.php页面中,存在远程命令注入漏洞,远程攻击者通过修改的Cookie头,可以root权限执行任意命令。

2 漏洞标识符

CVE ID:CVE-2016-10107

3 影响系统

受影响系统:

WD MyCloud NAS 2.11.142

4 专家建议

厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.wdc.com/products/personal-cloud-storage/my-cloud.html

5 漏洞类型

应用程序

新华三官网
联系我们