CVE-2024-27130 PoC — QNAP Systems QTS和QuTS hero 安全漏洞

Source

https://github.com/XiaomingX/cve-2024-27130-poc

Associated Vulnerability

Title:QNAP Systems QTS和QuTS hero 安全漏洞 (CVE-2024-27130)
Description:QNAP Systems QTS和QNAP Systems QuTS hero都是中国威联通科技（QNAP Systems）公司的产品。QNAP Systems QTS是一个入门到中阶QNAP NAS 使用的操作系统。QNAP Systems QuTS hero是一个操作系统。 QNAP Systems QTS和QuTS hero存在安全漏洞，该漏洞源于未检查输入大小的缓冲区副本，可能允许经过身份验证的用户通过网络执行代码。

Description

CVE-2024-27130是影响QNAP网络附加存储（NAS）设备的一个严重漏洞。该漏洞源于QTS操作系统中share.cgi脚本的No_Support_ACL函数中不安全地使用strcpy函数，导致堆栈缓冲区溢出。攻击者可以利用此漏洞，通过精心构造的请求在目标系统上执行任意代码，进而完全控制受影响的设备。

Readme

# CVE-2024-27130-poc
CVE-2024-27130是影响QNAP网络附加存储（NAS）设备的一个严重漏洞。该漏洞源于QTS操作系统中`share.cgi`脚本的`No_Support_ACL`函数中不安全地使用`strcpy`函数，导致堆栈缓冲区溢出。攻击者可以利用此漏洞，通过精心构造的请求在目标系统上执行任意代码，进而完全控制受影响的设备。 

该漏洞的危害主要体现在以下方面：

- **远程代码执行（RCE）**：未经身份验证的攻击者可通过网络远程执行任意代码，导致系统被完全控制。

- **数据泄露和篡改**：攻击者可能访问、修改或删除存储在NAS设备上的敏感数据。

- **服务中断**：恶意操作可能导致设备服务中断，影响业务连续性。

QNAP已在QTS 5.1.7.2770 build 20240520及之后的版本中修复了此漏洞。建议用户尽快更新系统，以防范潜在风险。

File Snapshot


 [4.0K]  /data/pocs/08bd36e2942415f63b1c80d058c3f4455bb0bf6b
├── [ 11K]  LICENSE
├── [2.5K]  poc.py
├── [ 978]  qnap.py
└── [ 922]  README.md

0 directories, 4 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!