当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:QNAP QTS目录遍历漏洞

     发表日期:2015-10-20 09:37:27

漏洞名称:QNAP QTS目录遍历漏洞(CVE-2015-6003)
CVE ID:CVE-2015-6003
受影响系统:
QNAP QTS 4.1.4
详细信息:
 
QNAP QTS是网络附属存储系统。
 
 
 
QNAP QTS 4.1.4版本、TS-420 4.1.4 Build 0910之前版本,启用了AFT时,存在路径遍历漏洞,远程攻击者通过OS X用户或客户端帐户的访问权限,可读写任意文件。
 
 
漏洞来源:
Marcin Ochab
解决方案:
厂商补丁:
 
QNAP
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
 
 
https://www.qnap.com/i/en/support/con_show.php?cid=85
 
https://www.qnap.com/i/uk/product_x_down/index.php
 
http://www.qnap.com/event/qts-4.2/public-beta/en-uk/
 
https://developer.apple.com/library/mac/documentation/Networking/Conceptual/AFP/Introduction/Introduction.html
 
http://docs.qnap.com/nas/4.0/en/index.html?win_mac_nfs.htm