Informazioni sul CVE-2018-0707
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-0707
Descrizione: Command injection vulnerability in change password of QNAP Q’center Virtual Appliance version 1.7.1063 and earlier could allow authenticated users to run arbitrary commands.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.exploit-db.com/exploits/45015/
- https://www.coresecurity.com/advisories/qnap-qcenter-virtual-appliance-multiple-vulnerabilities
- http://seclists.org/fulldisclosure/2018/Jul/45
- http://packetstormsecurity.com/files/148515/QNAP-Qcenter-Virtual-Appliance-1.6.x-Information-Disclosure-Command-Injection.html
- https://www.exploit-db.com/exploits/45043/
- https://www.qnap.com/zh-tw/security-advisory/nas-201807-10
- https://www.securityfocus.com/archive/1/542141/100/0/threaded
Prodotti interessati
- QNAP – Q’center Virtual Appliance
Relazioni con altri prodotti
Produttore:QNAP
Prodotto: Q’center Virtual Appliance
Anno: 2018
CWE:
CVSS: 0.0