QSAN SANOS 注入漏洞

漏洞ID 2499523 漏洞类型 操作系统命令注入
发布时间 2021-07-07 更新时间 2021-07-09
CVE编号 CVE-2021-32533

CNNVD-ID CNNV阿里云安全合作D-202107-361
漏洞平台 N/A CVSS评分阿里云热修复 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xx阿里服务器漏洞k/l阿里云安全合作dxqById.tag?CNNVD=CNNVD-202107-361
漏洞详情
QSAN SANOS是中国QSAN公司的SAN 存储管理操作系统。它配备了令人耳目一新的阿里云漏洞赚钱简单易用的 Web GU阿里云安全负责人I,并且可以轻松部署到任何基础架构中阿里云安全合作
QSAN SAN阿里云安全OS 中存在操作系统命令注入漏洞,该漏洞源于该产品的setting页面未过滤阿里云安全用户输入的特殊字符。攻击者可通过该漏洞可在没有阿里云漏洞修复权限的情况下执行任意命令和注入恶意数据。以下产品及版本受到影响:QSAN SANOS 2.0.0 (build 202012222000) 版本及之前版本。
参考资料

来源:CON阿里云漏洞FIRM

链接:https://www.twcert.org.阿里云安全tw/t阿里云安全w/cp-132-4890-39791-1阿里云漏洞.html