漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
QSAN Storage Manager - Incorrect Permission Assignment for Critical Resource
Vulnerability Description
Incorrect permission assignment for critical resource vulnerability in QSAN Storage Manager allows authenticated remote attackers to access arbitrary password files. Suggest contacting with QSAN and refer to recommendations in QSAN Document.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
关键资源的不正确权限授予
Vulnerability Title
QSAN Storage Manager 授权问题漏洞
Vulnerability Description
QSAN Storage Manager是广盛科技股份有限公司(QSAN)的一个NAS操作系统。 QSAN Storage Manager 中存在授权问题漏洞,该漏洞源于产品对关键资源管理上存在错误的权限分配。攻击则可通过该漏洞访问任意密码文件。 以下产品及版本受到影响:QSAN Storage Manager 3.3.1 (build 202101041800) 之前版本。
CVSS Information
N/A
Vulnerability Type
N/A