0x00 Предисловие
Название QNAP происходит от поставщика качественных сетевых устройств.
QNAP фокусируется на инновациях в области хранения, сетевых и интеллектуальных аудио- и видеопродуктов, а также создает новую технологическую экосистему посредством подписки на программное обеспечение и диверсифицированных каналов обслуживания.
Согласно корпоративному плану QNAP, NAS уже вышел за рамки устройств хранения данных и объединился с многочисленными инновациями в области исследований и разработок в области сетевой архитектуры облачной инфраструктуры, чтобы помочь клиентам быстро и эффективно внедрить приложения для анализа искусственного интеллекта, периферийных вычислений и интеграции информации.
0x01 Описание уязвимости
Небезопасное использование strcpy в No_Support_ACL, доступ к которому осуществляется через функцию get_file_size файла Share.cgi, может вызвать переполнение буфера стека, что приведет к RCE.
0x02 номер CVE
CVE-2024-27130
0x03 затронутая версия
QNAP QTS
0x04 Подробности об уязвимости
POC:
https://github.com/watchtowrlabs/CVE-2024-27130
ссылка на ссылку 0x05
https://labs.watchtowr.com/qnap-qts-qnapping-at-the-wheel-cve-2024-27130-and-friends/
https://www.qnap.com.cn/zh-cn/about-qnap