Неавторизованный доступ к зашифрованным данным в устройствах QNAP

Дата публикации:
23.09.2009
Дата изменения:
23.09.2009
Всего просмотров:
2055
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
QNAP TS-239 Pro
QNAP TS-639 Pro
Уязвимые версии:
QNAP TS-239 Pro версия прошивки 3.1.1 0815, 3.1.0 0627 и 2.1.7 0613, возможно другие версии.
QNAP TS-639 Pro версия прошивки 3.1.1 0815, 3.1.0 0627 и 2.1.7 0613, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за небезопасного хранения резервного ключа в процессе шифрования данных на жестком диске. Локальный пользователь может дешифровать диск с использованием ключа, сохраненного в flash памяти устройства.

URL производителя: www.qnap.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.baseline-security.de/downloads/BSC-Qnap_Crypto_Backdoor-CVE-2009-3200.txt

или введите имя

CAPTCHA