Asustor 安全漏洞?

NAS: AS-202TE
ADM version: 3.0.5.RDU1

今天看了一下log發現有非授權者進入。 這個人成功之後又想拿“root”進入但失敗,所以我以為 NAS 又有bug。



結果自己好奇也拿“nvradmin“ 試看看(密碼也是nvradmin)結果沒想到成功了!
雖然看不到任何檔案夾但是還是很



我已經在官網英文forum 提問,有人也回答目前只能做的是用SSH 移除 nvradmin 這密碼。

passwd -l nvradmin

在用Asustor的朋友們請留意囉。
2018-03-24 20:45 發佈
不過還好,登入後沒什麼權限可以看到資料......可能是 for 監控開的一個帳號....
真是恐怖 看來要小心一點
評分
複製連結