漏洞描述 希捷目前是全球最大的硬盘、磁盘和读写磁头制造商,希捷在设计、制造和销售硬盘领域居全球领先地位,提供用于企业、台式电脑、移动设备和消费电子的产品。其中希捷个人私有云(网络硬盘)存在远程命令执行漏洞,攻击者可通过命令执行获取系统信息以及权限。
相关漏洞推荐 POC CVE-2014-3206: Seagate BlackArmor NAS - Command Injection POC CVE-2018-12296: Seagate NAS OS 4.3.15.1 - Server Information Disclosure POC CVE-2018-12300: Seagate NAS OS 4.3.15.1 - Open Redirect Seagate Media Server应用程序-任意文件下载 Seagate Media Server应用程序-SQL注入 Seagate多媒体服务器view.py time_stamp参数-远程命令执行