Qnap Systems QNAP QTS 和 QNAP Systems QUTS Hero 注入漏洞

2311160

注入

2021-01-11

2021-01-12

CVE-2020-2508

CNNVD-202101-531

N/A


N/A

漏洞ID 漏洞类型
发布时间 更新时间
CVE编号 CNNVD-ID
漏洞平台 CVSS评分
漏洞来源
http://www.cnnvd.org.cn/web/xW : ; L :xk/ldxqById.tag?CNNVD=CNNVD-202101-531
漏洞详情
Qnap Sy9 l } O O )stems QNAP QTS是中国Qnap Systems公司的一款类似SAN存储架构的数据存储设备。该设备支持分层存储j + l , `、镜像保护等保障功能。QNAP SyV = & N ` Bstems QUTS Hero是中国QNAP Systems公司的R S - n一款用于管理文件的NAS操作系q Z R F B I K统。该系统保留了QTS的应用生态,整} w 8 p ] . q R合更强大的128位j # f C $ZFSU X o U 2 P文件系统,为企业提供更稳定可x { 8靠的NAS存储解决方案。
QTS and QuTS hero 存在命令注入漏洞,该漏洞源于攻J { C s {击者可利用该漏洞就在一个被破坏的应用程序中执行任意命令。

E @ O } x考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-2508