BDU:2024-02980
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 5.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Смежная сеть (A)
Описывает способ эксплуатации уязвимости
Сложность атаки
Высокая (H)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Изменена (C)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Низкое (L)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Низкое (L)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Низкое (L)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:A/AC:H/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Смежная сеть (A)
Описывает способ эксплуатации уязвимости
Сложность атаки
Высокая (H)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость файла Quick.cgi операционных систем QTS, QuTS hero, QuTScloud сетевых устройств Qnap существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
Справочные ссылки
Рекомендации
Источник: bdu
Компенсирующие меры:
- ограничение доступа к устройствам под управлением операционных систем QTS и QuTS hero из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.
Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-23-57
Уязвимое ПО (11)
Тип: Конфигурация
Поставщик: qnap systems, inc.
Продукт: qts
Операционная система: * *
{ "version_end_excluding": "4.3.4.2675 build 20240131", "version_start_including": "4.3.4"}
Источник: bdu
Тип: Конфигурация
Поставщик: qnap systems, inc.
Продукт: qts
Операционная система: * *
{ "version_end_excluding": "4.3.3.2644 build 20240131", "version_start_including": "4.3.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: qnap systems, inc.
Продукт: qts
Операционная система: * *
{ "version_end_excluding": "4.2.6 build 20240131", "version_start_including": "4.2.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: qnap systems, inc.
Продукт: qts
Операционная система: * *
{ "version_end_excluding": "5.1.5.2645 build 20240116", "version_start_including": "5.1.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: qnap systems, inc.
Продукт: qts
Операционная система: * *
{ "version_end_excluding": "5.1.5.2645 build 20240116", "version_start_including": "5.0.1"}
Источник: bdu
Тип: Конфигурация
Поставщик: qnap systems, inc.
Продукт: qts
Операционная система: * *
{ "version_end_excluding": "5.1.5.2645 build 20240116", "version_start_including": "5.0.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: qnap systems, inc.
Продукт: qts
Операционная система: * *
{ "version_end_excluding": "4.5.4.2627 build 20231225", "version_start_including": "4.4.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: qnap systems, inc.
Продукт: qts
Операционная система: * *
{ "version_end_excluding": "4.3.6.2665 build 20240131", "version_start_including": "4.3.5"}
Источник: bdu
Тип: Конфигурация
Поставщик: qnap systems, inc.
Продукт: quts hero
Операционная система: * *
{ "version_end_excluding": "h4.5.4.2626 build 20231225", "version_start_including": "h4.5.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: qnap systems, inc.
Продукт: quts hero
Операционная система: * *
{ "version_end_excluding": "h5.1.5.2647 build 20240118"}
Источник: bdu
Тип: Конфигурация
Поставщик: qnap systems, inc.
Продукт: qutscloud
Операционная система: * *
{ "version_end_excluding": "c5.1.5.2651", "version_start_including": "c5.0"}
Источник: bdu