Множественные уязвимости в Seagate Business NAS
| Дата публикации: | 02.03.2015 |
| Всего просмотров: | 12645 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 5 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:P/RL:U/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:P/RL:U/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:P/RL:U/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) |
| CVE ID: |
CVE-2006-7243 CVE-2014-8686 CVE-2014-8687 CVE-2014-8684 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Seagate Business NAS |
| Уязвимые версии: | Seagate Business Storage 2-Bay NAS (прошивка версии 2014.00319 и более ранние версии) |
| Описание: | Уязвимости позволяют удаленному пользователю раскрыть важные данные, неавторизованно изменить информацию и скомпрометировать систему. 1) Уязвимость существует из-за поставляемой уязвимой версии PHP. Удаленный пользователь может неавторизованно изменить данные. Детальная информация об уязвимости доступна по следующему адресу: http://securitylab.ru/vulnerability/419646.php. 2) Уязвимость существует из-за поставляемой уязвимой версии CodeIgniter, содержащей ошибку в механизме шифрования. Удаленный пользователь может раскрыть важные данные. 3) Уязвимость существует из-за ошибки в механизме шифрования файлов cookie. Удаленный пользователь может раскрыть важные данные. 4) Уязвимость существует из-за поставляемой уязвимой версии CodeIgniter. Удаленный пользователь может неавторизованно изменить данные. 5) Уязвимость существует из-за поставляемой уязвимой версии Lighttpd. Удаленный пользователь может скомпрометировать систему. |
| Решение: | В настоящее время способа устранения уязвимостей не существует. |
| Ссылки: | https://beyondbinary.io/advisory/seagate-nas-rce/ |