CVE-2021-32535
QSAN SANOS - Use of Hard-coded Credentials
Em resumo
O sistema de armazenamento QSAN SANOS possui senhas de administrador padrão incorporadas no código que não podem ser alteradas, permitindo que qualquer pessoa na rede faça login com acesso total e controle completo do sistema.
Detalhe técnico
Credenciais hard-coded (CWE-798) no QSAN SANOS permitem que atacantes remotos não autenticados obtenham privilégios administrativos sem necessidade de autenticação. A falha permite execução de funções administrativas arbitrárias em versões anteriores à v2.1.0, exigindo apenas acesso à rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The vulnerability of hard-coded default credentials in QSAN SANOS allows unauthenticated remote attackers to obtain administrator’s permission and execute arbitrary functions. The referred vulnerability has been solved with the updated version of QSAN SANOS v2.1.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
QSAN · SANOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →