CVE-2009-3200,CNNVD-200909-393,CNNVD-200909-401,CNNVD-200909-402|qnap ts-639_pro_turbo_nas 加密问题漏洞

qnap ts-639_pro_turbo_nas 加密问题漏洞 CVE-2009-3200 CNNVD-200909-393 CNNVD-200909-401 CNNVD-200909-402

5.9 AV AC AU C I A

发布： 2009-09-21

修订： 2018-10-10

CWE-310
linuxnetwork
exploit
bypass

装有固件2.1.7 0613版本,3.1.0 0627版本,以及3.1.1 0815版本的QNAP TS-239 Pro和TS-639 Pro存在加密问题漏洞，本地用户借助创建一个非正式文件的回复密匙并把它储存在闪存的ENCK自变量中，这会允许本地用户通过读取该自变量来绕过passphrase要求并破解硬盘密码，找到密匙并运行一个cryptsetup luksOpen指令。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

qnap ts-639_pro_turbo_nas 加密问题漏洞 CVE-2009-3200 CNNVD-200909-393 CNNVD-200909-401 CNNVD-200909-402

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

qnap ts-639_pro_turbo_nas 加密问题漏洞 CVE-2009-3200 CNNVD-200909-393 CNNVD-200909-401 CNNVD-200909-402

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>