Уязвимость BDU:2018-00626

Идентификатор: BDU:2018-00626.

Наименование уязвимости: Уязвимость сценариев localJob.php и pre_connect_check.php веб-интерфейса микропрограммного обеспечения сетевого хранилища Seagate BlackArmor NAS, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость сценариев localJob.php (/backupmgt/localJob.php) и pre_connect_check.php (backupmgmt/pre_connect_check.php) веб-интерфейса микропрограммного обеспечения сетевого хранилища Seagate BlackArmor NAS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием параметров session и auth_name
Уязвимое ПО: ПО сетевого программно-аппаратного средства Seagate Technology LLC Seagate BlackArmor NAS 220 — | ПО сетевого программно-аппаратного средства Seagate Technology LLC Seagate BlackArmor NAS 110 — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 03.05.2014.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Ограничение использования устройства до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2014-3206. Exploit Database ID:33159.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.exploit-db.com/exploits/33159/