PT-2021-8376 · Qnap · Qnap F Viocard 2312+1
Andrei Costin
·
Publicado
2021-08-09
·
Atualizado
2024-08-06
·
CVE-2013-6276
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
QNAP F VioCard 2312 (versões afetadas não especificadas)
QNAP F VioGate 2308 (versões afetadas não especificadas)
Descrição
O problema diz respeito a entradas codificadas nos arquivos authorized keys. Observa-se que nem todos os modelos ativos são afetados, e o último modelo afetado está fora de linha desde 2010. Além disso, o mecanismo de autorização legado não é mais utilizado nos modelos ativos.
Recomendações
Para o QNAP F VioCard 2312, considere remover as entradas codificadas nos arquivos authorized keys como medida de mitigação.
Para o QNAP F VioGate 2308, considere remover as entradas codificadas nos arquivos authorized keys como medida de mitigação.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qnap F Viocard 2312
Qnap F Viogate 2308