Уязвимость BDU:2018-00627

Идентификатор: BDU:2018-00627.

Наименование уязвимости: Уязвимость сценария pre_connect_check.php веб-интерфейса микропрограммного обеспечения сетевого хранилища Seagate BlackArmor NAS, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Описание уязвимости: Уязвимость компонента backupmgt/pre_connect_check.php микропрограммного обеспечения сетевого хранилища Seagate BlackArmor NAS связана с использованием предустановленной учетной записи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к устройству с привилегиями root
Уязвимое ПО: ПО сетевого программно-аппаратного средства Seagate Technology LLC Seagate BlackArmor NAS 220 — | ПО сетевого программно-аппаратного средства Seagate Technology LLC Seagate BlackArmor NAS 110 — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 03.05.2014.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Ограничение использования устройства до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2014-3205. Exploit Database ID:33159.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.exploit-db.com/exploits/33159/