PT-2019-8888 · Seagate · Seagate Nas Os

Publicado

2019-05-13

Atualizado

2019-05-13

CVE-2018-12301

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Seagate NAS OS version 4.3.15.1

Description The issue concerns an unvalidated URL in the Download Manager, allowing attackers to access the loopback interface. This can be achieved by using a Download URL of 127.0.0.1 or localhost.

Recommendations For Seagate NAS OS version 4.3.15.1, consider restricting access to the Download Manager to minimize the risk of exploitation until a patch is available. Avoid using the Download URL with 127.0.0.1 or localhost in the affected version.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2018-12301

Produtos afetados

Seagate Nas Os

PT-2019-8888 · Seagate · Seagate Nas Os

CVE-2018-12301

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3