PT-2017-14671 · Qnap · Qnap Qts

Nervoir

Publicado

2017-12-20

Atualizado

2018-01-04

CVE-2017-17027

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions QNAP QTS versions 4.2.6 build 20171026 through 4.3.4.0387 (Beta 2) build 20171116 and earlier

Description A buffer overflow vulnerability in the FTP service could allow remote attackers to execute arbitrary code on NAS devices.

Recommendations For QNAP QTS versions 4.2.6 build 20171026 through 4.3.4.0387 (Beta 2) build 20171116 and earlier, consider disabling the FTP service until a patch is available. As a temporary workaround, restrict access to the NAS devices to minimize the risk of exploitation.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2017-17027

ZDI-17-1002

Produtos afetados

Qnap Qts

PT-2017-14671 · Qnap · Qnap Qts

CVE-2017-17027

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5