安全研究
安全漏洞
ASUSTOR Data Master命令注入漏洞(CVE-2023-2910)
发布日期:2023-08-17
更新日期:2023-11-03
受影响系统:ASUSTOR ASUSTOR Data Master(ADM) >= 4.1.0.RHU2
ASUSTOR ASUSTOR Data Master(ADM) >= 4.0.0.RIB4
ASUSTOR ASUSTOR Data Master(ADM) <= 4.2.3.RK91
ASUSTOR ASUSTOR Data Master(ADM) <= 4.0.6.RIS1
描述:
CVE(CAN) ID:
CVE-2023-2910
ASUSTOR Data Master是中国华硕(ASUS)公司的专属于ASUSTOR NAS上的操作系统,具有媲美零学习曲线的类平板图形化接口,让人一用就上手。
ASUSTOR Data Master 4.0.0.rib4至4.0.6.ris1版本、4.1.0.rhu2至4.2.3.rk91版本的Printer服务功能存在命令注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意命令。
<*链接:
https://www.asustor.com/security/security_advisory_detail?id=27
*>
建议:
厂商补丁:
ASUSTOR
-------
ASUSTOR已经为此发布了一个安全公告(AS-2023-009)以及相应补丁:
AS-2023-009:AS-2023-009: ADM
链接:
https://www.asustor.com/security/security_advisory_detail?id=27浏览次数:820
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
