QNAP 儲存裝置遙端使用者存取漏洞

最後更新 2017年01月23日 10:17 發佈日期: 2017年01月23日 901 觀看次數

風險: 高度風險

High Risk

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 QNAP 儲存裝置發現漏洞,遙端使用者可獲取存取權進入目標系統。

影響

  • 繞過保安限制

受影響之系統或技術

  • 所有運行 QTS 的 QNAP NAS

解決方案

  • 到目前為此,也沒有相關漏洞的修補程式

 

暫時的解決方法

使用者可選擇停止自動更新及避免點擊在 "Live Update" 標籤中的 "Check for Update" 按鈕,QNAP 官方建議使用 "Firmware Update" 標籤中的手動更新。

 

停止自動更新

  1. 使用管理者登入 QTS 網頁控制台.
  2. 到 "Control Panel" > "Firmware Update" > "Live Update".
  3. 取消選擇 "Automatically check if a newer version is available when logging into the NAS web administration interface".
  4. 點擊 "Apply".

漏洞識別碼

  • 暫無 CVE 可提供

資料來源

相關連結

分享至

上一頁

思科 WebEx Meetings Server 多個漏洞

2017年01月20日 861 觀看次數

下一頁

Mozilla Firefox 多個漏洞

2017年01月25日 959 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策