✔Для уязвимости в устройствах Qnap опубликован эксплоит - «Новости»

16 апреля 2021 69 Новости / Вёрстка 0

В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station.

Проблема связана с повреждением информации в памяти и влияет на устройства, работающие с Surveillance Station версий 5.1.5.4.2 и 5.1.5.3.2. Баг был устранен разработчиками в феврале этого года с релизом Surveillance Station версии 5.1.5.4.3 для 64-разрядных NAS на процессорах ARM и x86, а также в версии 5.1.5.3.3 для 32-разрядных NAS с процессором ARM и x86.

Уязвимость имеет идентификатор CVE-2020-2501 и представляет собой переполнение буфера стека, которым удаленные злоумышленники могут злоупотреблять для выполнения кода в уязвимой системе без аутентификации.

На этой неделе компания SSD Secure Disclosure опубликовала детали проблемы, а также PoC-эксплоит. Согласно SSD, уязвимость сосредоточена вокруг небезопасного использования данных, предоставленных пользователем. Злоумышленник может отправить специально созданный HTTP-запрос на уязвимое устройство, что приведет к переполнению буфера, используемого модулем Surveillance Station, и в итоге станет возможно выполнение произвольного кода.

запостил(а)

Емельян

Вернуться назад

Смотрите также

В коде MyBB обнаружили критические уязвимости - «Новости»

Еще один эксплоит для уязвимости в Chrome опубликован в Twitter - «Новости»

RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS - «Новости»

В Chrome снова исправляют 0-day уязвимости - «Новости»

А что там на главной? )))

Комментарии )))

Комментарии для сайта Cackle

« Май 2021 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31