PT-2020-7543 · Qnap · Qnap Viocard 300
Andrei Costin
·
Publicado
2020-02-13
·
Atualizado
2020-02-28
·
CVE-2013-6277
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
QNAP VioCard 300
Descrição:
O problema diz respeito a chaves privadas RSA codificadas no QNAP VioCard 300. Isso significa que o dispositivo utiliza chaves privadas predefinidas e não exclusivas para comunicação segura, as quais podem ser facilmente obtidas por invasores. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Para o QNAP VioCard 300, considere desativar o uso de chaves privadas RSA até que um patch ou atualização que resolva este problema esteja disponível. Como solução temporária, restrinja o acesso a recursos ou módulos confidenciais que dependam dessas chaves codificadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qnap Viocard 300