CVSS: 6.5EPSS: 13%CPEs: 4EXPL: 1CVE-2013-0143 – QNAP VioStor NVR / QNAP NAS - Remote Code Execution
https://notcve.org/view.php?id=CVE-2013-0143
cgi-bin/pingping.cgi on QNAP VioStor NVR devices with firmware 4.0.3, and in the Surveillance Station Pro component in QNAP NAS, allows remote authenticated users to execute arbitrary commands by leveraging guest access and placing shell metacharacters in the query string. cgi-bin/pingping.cgi en dispositivos QNAP VioStor NVR con firmware v4.0.3, y en el componente Surveillance Station Pro en QNAP NAS, permite que usuarios remotos autenticados ejecuten comandos de su elección haciendo uso de acceso de invitado e incluyendo metacaracteres de la shell en una cadena de petición. • https://www.exploit-db.com/exploits/38550 http://www.kb.cert.org/vuls/id/927644 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2013-0142
https://notcve.org/view.php?id=CVE-2013-0142
QNAP VioStor NVR devices with firmware 4.0.3, and the Surveillance Station Pro component in QNAP NAS, have a hardcoded guest account, which allows remote attackers to obtain web-server login access via unspecified vectors. Los dispositivos QNAP VioStor NVR con firmware v4.0.3, y el componente Surveillance Station Pro en QNAP NAS, tiene una cuenta de invitado incluida en el código que permite que atacantes remotos consigan acceso al servidor web mediante vectores no especificados. • http://www.kb.cert.org/vuls/id/927644 • CWE-255: Credentials Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-0144
https://notcve.org/view.php?id=CVE-2013-0144
Cross-site request forgery (CSRF) vulnerability in cgi-bin/create_user.cgi on QNAP VioStor NVR devices with firmware 4.0.3 allows remote attackers to hijack the authentication of administrators for requests that create administrative accounts via a NEW USER action. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en cgi-bin/create_user.cgi de dispositivos QNAP VioStor NVR con firmware v4.0.3 permite a atacentes remotos suplantar la autenticación de los administradores en las solicitudes para crear cuentas de administración mediante una acción NEW USER. • http://www.kb.cert.org/vuls/id/927644 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.9EPSS: 0%CPEs: 6EXPL: 1CVE-2009-3279
https://notcve.org/view.php?id=CVE-2009-3279
The QNAP TS-239 Pro and TS-639 Pro with firmware 2.1.7 0613, 3.1.0 0627, and 3.1.1 0815 create a LUKS partition by using the AES-256 cipher in plain CBC mode, which allows local users to obtain sensitive information via a watermark attack. El QNAP TS-239 Pro y TS-639 Pro con firmware v2.1.7 0613, v3.1.0 0627, y v3.1.1 0815 crea una partición LUKS empleando el cifrado AES-256 en modo CBC plano, lo que permite a usuarios locales obtener información sensible a través de un ataque "watermark". • http://secunia.com/advisories/36793 http://www.baseline-security.de/downloads/BSC-Qnap_Crypto_Backdoor-CVE-2009-3200.txt http://www.securityfocus.com/archive/1/506607/100/0/threaded • CWE-310: Cryptographic Issues •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 1CVE-2009-3278
https://notcve.org/view.php?id=CVE-2009-3278
The QNAP TS-239 Pro and TS-639 Pro with firmware 2.1.7 0613, 3.1.0 0627, and 3.1.1 0815 use the rand library function to generate a certain recovery key, which makes it easier for local users to determine this key via a brute-force attack. El QNAP TS-239 Pro y TS-639 Pro con firmware v2.1.7 0613, v3.1.0 0627, y v3.1.1 0815 emplea la función "rand" de la biblioteca para generar ciertos tipos de claves de recuperación, lo que facilita a usuarios locales adivinar esa clave a través de un ataque de fuerza bruta. • http://secunia.com/advisories/36793 http://www.baseline-security.de/downloads/BSC-Qnap_Crypto_Backdoor-CVE-2009-3200.txt http://www.securityfocus.com/archive/1/506607/100/0/threaded http://www.securityfocus.com/bid/36467 • CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) •