← volver
CVE-2021-32535

QSAN SANOS - Use of Hard-coded Credentials

CVSS 9.8 CRITICALEPSS 1.4%CWE-798
En resumen

El sistema de almacenamiento QSAN SANOS contiene credenciales de administrador predeterminadas codificadas que no pueden cambiarse, permitiendo que cualquiera en la red inicie sesión con acceso total y controle completo del sistema.

Detalle técnico

Las credenciales hard-coded (CWE-798) en QSAN SANOS permiten que atacantes remotos no autenticados obtengan privilegios administrativos sin autenticación. La vulnerabilidad permite la ejecución de funciones administrativas arbitrarias en versiones anteriores a v2.1.0, requiriendo únicamente acceso a la red.

Resumen generado y traducido por IA a partir de la descripción oficial.
The vulnerability of hard-coded default credentials in QSAN SANOS allows unauthenticated remote attackers to obtain administrator’s permission and execute arbitrary functions. The referred vulnerability has been solved with the updated version of QSAN SANOS v2.1.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
QSAN · SANOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.twcert.org.tw/tw/cp-132-4892-768d9-1.html