漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
QSAN Storage Manager - Exposure of Sensitive Information to an Unauthorized Actor
Vulnerability Description
Observable behavioral discrepancy vulnerability in QSAN Storage Manager allows remote attackers to obtain the system information without permissions. Suggest contacting with QSAN and refer to recommendations in QSAN Document.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
信息暴露
Vulnerability Title
QSAN Storage Manager 安全漏洞
Vulnerability Description
QSAN Storage Manager是广盛科技股份有限公司(QSAN)的一个NAS操作系统。 QSAN Storage Manager 中存在安全漏洞,该漏洞源于没有对获取系统信息功能添加有效的权限控制。 攻击者可通过该漏洞在没有权限的情况下获取系统信息。 QSAN存储管理器中的可观察行为差异漏洞允许远程攻击者可利用该漏洞在没有权限的情况下获取系统信息。以下产品及版本受到影响:QSAN Storage Manager 3.3.1 (build 202101041800) 之前版本。
CVSS Information
N/A
Vulnerability Type
N/A