漏洞预警 | QNAP NAS身份验证缺失漏洞

发布于 作者:

漏洞预警 | QNAP NAS身份验证缺失漏洞

浅安 浅安安全 2024-03-13 08:00

0x00 漏洞编号
– # CVE-2024-21899

0x01 危险等级
– 高危

0x02 漏洞概述

QNAP NAS是指威联通NAS,威联通专注于文件共享、存储管理、虚拟化和云服务的硬件系统,以及家庭和企业的监控应用程序。

0x03 漏洞详情

CVE-2024-21899

漏洞类型:
身份认证绕过

影响:
系统
破坏****

简述:
QNAP NAS中存在身份验证缺失漏洞,导致未经授权的用户通过网络(远程)破坏系统的安全性。

0x04 影响版本
– QTS5.1.x

  • QTS4.5.x

  • QuTS hero h5.1.x

  • QuTS hero h4.5.x

  • QuTScloud c5.x

0x05修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本

https://www.qnap.com.cn/