QNAP TS-239 Pro和TS-639固件 加密问题漏洞 CVE-2009-3279 CNNVD-200909-402
4.9
AV
AC
AU
C
I
A
发布:
2009-09-21
修订:
2018-10-10
QNAP TS-239 Pro和TS-639固件存在加密问题漏洞。安装有固件的QNAP TS-239 Pro和TS-639 Pro通过运行简单CBC模式中的AES-256密码来生产一个LUKS分区,这会使本地用户可以借助一个水印攻击,获得敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
