← voltar
CVE-2017-13067

CVE-2017-13067

EPSS 16.7%
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 16.7%KEV nãoPoC Nuclei Metasploit simPatch
Ciclo de vida
06 ago 2017Exploit Metasploit disponível
14 set 2017Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
QNAP has patched a remote code execution vulnerability affecting the QTS Media Library in all versions prior to QTS 4.2.6 build 20170905 and QTS 4.3.3.0299 build 20170901. This particular vulnerability allows a remote attacker to execute commands on a QNAP NAS using a transcoding service on port 9251. A remote user does not require any privileges to successfully execute an attack.