漏洞描述
【漏洞对象】Seagate Media Server应用程序 【漏洞描述】 Seagate PersonalCloud是一种消费级网络连接存储设备(NAS)。Personal Cloud与Seagate MediaServer应用程序一起部署,允许用户轻松访问他们的电影,音乐和照片。无需身份验证即可访问Seagate MediaServer,默认情况下,匿名用户可以将文件上载到的公用文件夹。目前发现Seagate MediaServer容易受到路径遍历的影响,允许未经身份验证的攻击者从NAS下载任意文件。由于Seagate MediaServer以root权限运行,因此可以利用此问题从NAS检索敏感信息。