Vulnerabilità segnalata da Pasquale Fiorillo e Guido Oricchio.
CVE-2017-5227: riferimenti e fonti
Advisor Vulnerabilità : Leggi su ush.it
Vendor bullettin: NAS-201703-21
Descrizione della vulnerabilità
E’ stato rilasciato oggi l’aggiornamento firmware QNAP TS 4.2.4 Build 20170313. Tra le patch incluse nell’aggiornamento anche una relativa ad una vulnerabilità segnalata da Pasquale Fiorillo e da Guido Oricchio. L’attività di analisi, nata durante la configurazione di un apparato QNAP, ha evidenziato la scarsa protezione di alcune informazioni sensibili all’interno di un file di configurazione. Questo articolo ha un puro valore didattico e divugativo: non contiene dettagli tecnici per i quali si rimanda ai link precedenti.