发布日期：2018-07-26
更新日期：2018-07-27

受影响系统：

SoftNAS Cloud SoftNAS Cloud < 4.0.3

描述：

---

CVE(CAN) ID: CVE-2018-14417

SoftNAS Cloud是一个软件定义的NAS文件管理器，作为在公共云，私有云或混合云中运行的虚拟存储设备。

SoftNAS Cloud在实现中存在命令注入漏洞。该漏洞源于web管理员控制台中的snserv脚本没有安全的过滤接受到的输入参数，导致攻击者可以在系统中执行命令。

<*来源：vendor
  *>

建议：

---

厂商补丁：

SoftNAS Cloud
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.softnas.com
https://www.softnas.com/docs/softnas/v3/html/updating_to_the_latest_version.html

浏览次数：2545
严重程度：0（网友投票）