漏洞描述
QNAP VioStor NVR和QNAP NAS都是台湾威联通(QNAP Systems)科技股份有限公司的产品。QNAP VioStor NVR是为基于IP的实时监控和视频录制提供的一套网络视频监控系统,用于零售、家庭办公、银行、酒店、工业、政府和教育机构行业。QNAP NAS是一套网络储存设备,用于家庭、SOHO族、以及中小企业用户。 QNAP VioStor NVR设备带有固件的4.0.3版本和QNAP NAS中的Surveillance Station Pro组件中的cgi-bin/pingping.cgi中存在漏洞。远程经过授权的攻击者可通过利用客户访问和放置在查询字符串中的shell元字符,利用该漏洞执行任意命令。