Seagate BlackArmor NAS 220是美国希捷(Seagate)公司的一款网络存储服务器,它可对业务关键数据提供分层保护、数据增量和系统备份、恢复等。 使用sg2000-2000.1331版本固件的Seagate BlackArmor NAS 220设备中存在跨站脚请求伪造漏洞,该漏洞源于程序没有正确验证请求。远程认证攻击者可利用该漏洞执行未授权操作,如:(1)向admin/access_control_user_add.php发送特制请求添加用户账户;(2)修改或删除用户账户;(3)恢复出厂设置;(4)执行设备重启。
Seagate BlackArmor NAS 220是美国希捷(Seagate)公司的一款网络存储服务器,它可对业务关键数据提供分层保护、数据增量和系统备份、恢复等。 使用sg2000-2000.1331版本固件的Seagate BlackArmor NAS 220设备中存在跨站脚请求伪造漏洞,该漏洞源于程序没有正确验证请求。远程认证攻击者可利用该漏洞执行未授权操作,如:(1)向admin/access_control_user_add.php发送特制请求添加用户账户;(2)修改或删除用户账户;(3)恢复出厂设置;(4)执行设备重启。