Podatność CVE-2015-7262
Publikacja: 2016-02-27

Opis:
QNAP iArtist Lite before 1.4.54, as distributed with QNAP Signage Station before 2.0.1, allows remote authenticated users to gain privileges by registering an executable file, and then waiting for this file to be run in a privileged context after a reboot.

CVSS2 => (AV:N/AC:M/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
8.5/10
10/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
QNAP -> Signage station 
QNAP -> Iartist lite 
INDS -> Iartist lite 

 Referencje:
http://www.kb.cert.org/vuls/id/444472
Copyright 2024, cxsecurity.com

 

Back to Top