漏洞名称：Seagate及LaCie多个无线存储产品无限制上传文件漏

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-09-11 10:43:44

漏洞名称：Seagate及LaCie多个无线存储产品无限制上传文件漏洞(CVE-2015-2876)

CVE ID:CVE-2015-2876

受影响系统：

Seagate Technology LLC Wireless Plus Mobile Storage 2.2.0.005 - 2.3.0.014

Seagate Technology LLC Wireless Mobile Storage 2.2.0.005 - 2.3.0.014

详细信息：

希捷是全球硬盘、磁盘和读写磁头制造商，总部位于美国加州。

某些Seagate无线存储产品在默认配置下，提供了未限制文件上传功能，可以无线访问受影响设备/media/sda2文件系统的攻击者，可直接上传任意文件到受影响设备。

漏洞来源：

Mike Baucom

解决方案：

厂商补丁：

Seagate Technology LLC

----------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://apps1.seagate.com/downloads/request.html

http://knowledge.seagate.com/articles/en_US/FAQ/207931en

http://cwe.mitre.org/data/definitions/425.html

http://cwe.mitre.org/data/definitions/434.html

http://cwe.mitre.org/data/definitions/798.html

■服务概述