漏洞描述 【漏洞对象】seagate网络存储设备 【漏洞描述】 Seagate PersonalCloud是一种网络连接存储设备(NAS)。用于管理NAS的Web应用程序受到各种未授权的信息泄露漏洞的影响。当设备配置为信任任何CORS源时,可通过本地域名直接访问。因此,任何人都可以访问此用户敏感信息。 这些信息可用于进行更有针对性的攻击。
相关漏洞推荐 POC CVE-2014-3206: Seagate BlackArmor NAS - Command Injection POC CVE-2018-12296: Seagate NAS OS 4.3.15.1 - Server Information Disclosure POC CVE-2018-12300: Seagate NAS OS 4.3.15.1 - Open Redirect Seagate希捷NAS命令执行 Seagate Media Server应用程序-任意文件下载 Seagate Media Server应用程序-SQL注入 Seagate多媒体服务器view.py time_stamp参数-远程命令执行