Összefoglaló
A QNAP QTS közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó XSS támadást hajthat végre, és bizalmas információkhoz juthat hozzá.
Leírás
A hibák speciálisan szerkesztett HTML és script kódokkal válhatnak kihasználhatóvá, ami akár adatlopáshoz, illetve adatmanipulációhoz is vezethet.
A gyártó a Signage Station és az iArtist Lite sebezhetőségéről is szót ejtett a közleményében. Emellett a Git kapcsán is felhívta a figyelmet egy hibára.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 4.2.1 Build 20160601 verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.qnap.com
Egyéb referencia: isbk.hu
CVE-2015-5664 - NVD CVE-2015-5664