发布日期：2023-08-24
更新日期：2023-11-07

受影响系统：

QNAP Systems QNAP Systems QTS >= 5.1.0
QNAP Systems QNAP Systems QTS >= 5.0.1
QNAP Systems QNAP Systems QTS >= 4.5.4
QNAP Systems QNAP Systems QTS < 5.1.0.2444
QNAP Systems QNAP Systems QTS < 5.0.1.2425
QNAP Systems QNAP Systems QTS < 4.5.4.2467
QNAP Systems QNAP Systems QuTS hero >= h5.1.0
QNAP Systems QNAP Systems QuTS hero >= h4.5.4
QNAP Systems QNAP Systems QuTS hero < h5.1.0.2424
QNAP Systems QNAP Systems QuTS hero < h4.5.4.2476

描述：

---

CVE(CAN) ID: CVE-2023-34971

QNAP Systems QTS是中国威联通科技（QNAP Systems）公司的入门到中阶QNAP NAS使用的操作系统，QNAP Systems QuTS hero是一个操作系统。
QNAP Systems QTS和QuTS hero多个版本存在加密长度不足漏洞，攻击者可利用该漏洞通过暴力破解攻击解密数据。

<*链接：https://www.qnap.com.cn/zh-cn/security-advisory/qsa-23-60
*>

建议：

---

厂商补丁：

QNAP
----
QNAP已经为此发布了一个安全公告（QSA-23-60）以及相应补丁:
QSA-23-60：Vulnerability in QTS and QuTS hero
链接：https://www.qnap.com.cn/zh-cn/security-advisory/qsa-23-60

浏览次数：397
严重程度：0（网友投票）