PT-2018-4264 · Ixsystems · Freenas

Publicado

2018-01-08

Atualizado

2018-01-29

CVE-2014-5334

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions FreeNAS versions prior to 9.3-M3

Description The issue allows remote attackers to gain root privileges by leveraging a WebGui login, due to a blank admin password.

Recommendations For versions prior to 9.3-M3, update to version 9.3-M3 or later to fix the issue. As a temporary workaround, consider setting a strong admin password to prevent unauthorized access.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254

Identificadores relacionados

CVE-2014-5334

Produtos afetados

Freenas

PT-2018-4264 · Ixsystems · Freenas

CVE-2014-5334

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5