漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
QSAN Storage Manager - Use of Hard-coded Password-2
Vulnerability Description
The same hard-coded password in QSAN Storage Manager's in the firmware allows remote attackers to access the control interface with the administrator’s credential, entering the hard-coded password of the debug mode to execute the restricted system instructions. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.3.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
使用硬编码的口令
Vulnerability Title
QSAN Storage Manager 信任管理问题漏洞
Vulnerability Description
QSAN Storage Manager是广盛科技股份有限公司(QSAN)的一个NAS操作系统。 QSAN Storage Manager存在信任管理问题漏洞,该漏洞允许远程攻击者可利用该漏洞使用管理员凭据访问控制界面,输入调试模式的硬编码密码以执行受限制的系统指令。
CVSS Information
N/A
Vulnerability Type
N/A