发布日期：2025-03-06
更新日期：2025-05-14

受影响系统：

Buffalo LS520D 4.53

描述：

---

CVE(CAN) ID: CVE-2025-26167

Buffalo LS520D是日本巴比禄（Buffalo）公司的一款网络附属存储设备，可高效处理多CPU访问，存储和共享数据。
Buffalo LS520D 4.53版本存在任意文件读取漏洞，未经身份认证的攻击者可利用该漏洞访问NAS web UI并读取任意内部文件。

<**>

建议：

---

厂商补丁：

Buffalo
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/SpikeReply/advisories/blob/0f15f5aefb959fbaff049da7cc3e36733e25b580/cve/buffalo/cve-2025-26167.md

浏览次数：48
严重程度：0（网友投票）