安全研究
安全漏洞
Yottamaster多款产品后置链接漏洞(CVE-2025-69430)
发布日期:2026-02-03
更新日期:2026-05-25
受影响系统:Yottamaster DM2 <= 1.9.12
Yottamaster DM3 <= 1.9.12
Yottamaster DM200 <= 1.2.23
描述:
CVE(CAN) ID:
CVE-2025-69430
Yottamaster DM2等都是Yottamaster公司的一款私有云硬盘盒。
Yottamaster DM2 1.9.12及之前版本、DM3 1.9.12及之前版本和DM200 V1.2.23及之前版本存在后置链接漏洞,该漏洞源于DM2/DM3/DM200系列NAS在处理外接USB存储设备时,未对符号链接的解析路径做安全校验与限制,攻击者可利用该漏洞将USB驱动器格式化为ext4文件系统,创建指向其根目录的符号链接,插入NAS设备接口,再访问NAS上挂载的U盘符号链接目录,从而获取并篡改NAS系统内所有文件。
<**>
建议:
厂商补丁:
Yottamaster
-----------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.notion.so/Yottamaster-Incorrect-Symlink-Follow-2c36cf4e528a8001b37cdad4be7431f8?source=copy_link浏览次数:53
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
