首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 最新 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物

西部数据My Cloud 平台被曝漏洞,会暴露存储内容

  • E安全
  • /
  • 预警
  • /
  • 2018-09-20

E安全9月20日讯 据安全公司Securify的研究人员披露,西部数据My Cloud平台存在提权漏洞,可被黑客利用通过HTTP请求获得设备的管理员访问权限,该漏洞的编号为CVE-2018-17153。据研究人员透露,攻击者可利用该漏洞运行命令、访问存储的数据,修改/复制数据,以及清除NAS。该漏洞存在于My Cloud创建管理员会话的过程当中,一旦创建了会话,便有可能在HTTP请求中发送cookie username=admin来调用经过验证的CGI模块。

西部数据My Cloud 平台被曝漏洞,会暴露存储内容-E安全


E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

合作伙伴 更多