VULHUB ™

QNAP TS-469U、TS-459U、TS-EC1679U-RP和SS-839都是威联通（QNAP Systems）公司的NAS储存服务器。 使用4.0.7 Build 20140410版本固件的QNAP Systems QNAP TS-469U、TS-459U、TS-EC1679U-RP、SS-839中存在安全漏洞，该漏洞源于程序对/etc/config/shadow URL使用全局可读权限。本地攻击者可通过读取密码利用该漏洞获取用户名和密码散列。

QNAP TS-469U、TS-459U、TS-EC1679U-RP和SS-839都是威联通（QNAP Systems）公司的NAS储存服务器。 使用4.0.7 Build 20140410版本固件的QNAP Systems QNAP TS-469U、TS-459U、TS-EC1679U-RP、SS-839中存在安全漏洞，该漏洞源于程序对/etc/config/shadow URL使用全局可读权限。本地攻击者可通过读取密码利用该漏洞获取用户名和密码散列。