SoftNAS Cloud是美国SoftNAS公司的一套软件定义的NAS文件管理系统。该系统主要用于提供企业级NAS功能,包括加密、快照和自动故障转移等功能。
SoftNAS Cloud 4.2.0版本和4.2.1版本中存在安全漏洞。远程攻击者可利用该漏洞创建新的用户或以管理权限执行任意命令。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.softnas.com/
来源:www.digitaldefense.com
链接:https://www.digitaldefense.com/blog/2019-softnas-cloud-zero-day-blog/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-9945
暂无
