Уязвимость BDU:2017-01860

Идентификатор: BDU:2017-01860.

Наименование уязвимости: Уязвимость встроенного программного обеспечения Business NAS, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость встроенного программного обеспечения Business NAS вызвана использованием криптографических алгоритмов, содержащих дефекты или риски. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root с использованием статического ключа шифрования для создания session tokens
Уязвимое ПО: ПО сетевого программно-аппаратного средства Seagate Technology LLC Business NAS 2014.00319 | ПО сетевого программно-аппаратного средства Seagate Technology LLC Business NAS 2013.60311 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 07.10.2014.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению:
Обновление микропрограммного обеспечения до версии 2015.000322 или более новой.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2014-8687. Exploit Database ID:36202. Exploit Database ID:36264. BID ID:72831.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://packetstormsecurity.com/files/130585/Seagate-Business-NAS-2014.00319-Remote-Code-Execution.html
http://packetstormsecurity.com/files/130609/Seagate-Business-NAS-Unauthenticated-Remote-Command-Execution.html
http://www.securityfocus.com/bid/72831
https://beyondbinary.io/articles/seagate-nas-rce/
https://www.exploit-db.com/exploits/36202/
https://www.exploit-db.com/exploits/36264/