记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

严重 | QNAP QVR远程命令执行漏洞

2022-05-07 09:43

0x01

漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

未知

未知

未知

0x02

漏洞描述

QNAP QVR是中国台湾威联通(Qnap Systems)公司的一个专业视频管理系统。

2022年5月6日,QNAP发布安全公告,修复了一个 QNAP QVR中的远程命令执行漏洞。漏洞编号:CVE-2022-27588,漏洞威胁等级:严重。

QNAP QVR远程命令执行漏洞

QNAP QVR远程命令执行漏洞

漏洞编号

CVE-2022-27588

漏洞类型

远程命令执行

漏洞等级

严重

公开状态

未知

在野利用

未知

漏洞描述

该漏洞是由于输入验证不当而存在的。远程未经身份验证的攻击者可以将特制数据传递给应用程序并在目标系统上执行任意命令。

0x03

漏洞等级

严重

0x04

影响版本

QVR <5.1.6 build 20220401

0x05

修复建议

为了保护您的设备,我们建议您将系统更新到最新版本:QVR 5.1.6 build 20220401 及更高版本。

更新QVR:

1. 以管理员身份登录到QVR

2. 依次进入:Control Panel > System Settings > Firmware Update

3. 选择固件更新选项卡。

4.单击浏览...以上传最新的固件文件。

提示:

从https://www.qnap.com/go/download为您的特定设备下载最新的固件文件。

5.单击更新系统。QVR 安装更新。


知识来源: https://www.wangan.com/p/7fy7f625c7a8e1d1

阅读:48211 | 评论:0 | 标签:漏洞 远程 执行

想收藏或者和大家分享这篇好文章→复制链接地址

“严重 | QNAP QVR远程命令执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁