QSAN Storage Manager 授权问题漏洞

CNNVD-ID编号 CNNVD-202107-345
CVE编号 CVE-2021-32526
发布时间 2021-07-07
更新时间 2021-07-08
漏洞类型 授权问题
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

QSAN Storage Manager是广盛科技股份有限公司(QSAN)的一个NAS操作系统。 QSAN Storage Manager 中存在授权问题漏洞,该漏洞源于产品对关键资源管理上存在错误的权限分配。攻击则可通过该漏洞访问任意密码文件。 以下产品及版本受到影响:QSAN Storage Manager 3.3.1 (build 202101041800) 之前版本。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.qsan.com/en

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源