Seagate BlackArmor NAS 220 跨站脚请求伪造漏洞 CVE-2013-6922 CNNVD-201401-406

6.8 AV AC AU C I A
发布: 2014-01-21
修订: 2014-01-22

Seagate BlackArmor NAS 220是美国希捷(Seagate)公司的一款网络存储服务器,它可对业务关键数据提供分层保护、数据增量和系统备份、恢复等。 使用sg2000-2000.1331版本固件的Seagate BlackArmor NAS 220设备中存在跨站脚请求伪造漏洞,该漏洞源于程序没有正确验证请求。远程认证攻击者可利用该漏洞执行未授权操作,如:(1)向admin/access_control_user_add.php发送特制请求添加用户账户;(2)修改或删除用户账户;(3)恢复出厂设置;(4)执行设备重启。

0%
当前有4条漏洞利用/PoC
当前有4条受影响产品信息