检测
分析学

QNAPQTS/QuTS英雄脆弱性

高位Nessus插件码180254

语言 :

简表

远程设备缺失供应商提供安全补丁

描述性

QNAPQTS/QuTS英雄版安装远程宿主受QSA23-60咨询中引用的脆弱性影响加密强度不足报告会影响QNAP操作系统脆弱度可能允许本地网络客户通过不明向量用粗力攻击解密数据
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

应用QSA23-60咨询中引用的解决方案

并见

https://www.qnap.com/en/security-advisory/QSA-23-60

插件细节

严重性 :高位

身份证 :180254

文件名 :qnap_qts_quts_hero_QSA-23-60.nasl

版本化 :1.2

类型 :合并式

代理 :unix连接

家庭问题 :杂类

发布 :8/29/2023

更新 :9/1/2023

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :高位

分数 :7.4

CVSS v2

风险因子 :高位

基础评分 :8.3

时间评分 :6.1

向量 :CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS评分源 :CVE2023-34971

CVSSv3

风险因子 :高位

基础评分 :8.8

时间评分 :7.7

向量 :CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :Cpe:/o:qnap:qts,Cpe:/a:qnap:qts,cpe:/o:qnap:quts_hero

开发易斯 :无已知利用

补丁发布日期 :8/25/2023

漏洞发布日期 :8/25/2023

参考信息

CVE系统 :CVE2023-34971

Baidu
map