| タイトル | H3C M2 V100R006 Misconfiguration |
|---|
| 説明 | In H3C M2 NAS (private cloud storage) V100R006, there is a insecure configuration vulnerability. The device sets both User and Group property in the boa webserver configuration file to root permissions. This violates the principle of least privilege. Any exploit in the web interface can immediately grant root access, leading to total device compromise. |
|---|
| ソース | ⚠️ https://www.notion.so/23f54a1113e7804bae88e76f9fb0cf5b |
|---|
| ユーザー | TPCHECKER (UID 88463) |
|---|
| 送信 | 2025年07月29日 05:41 (11 月 ago) |
|---|
| モデレーション | 2025年08月13日 07:54 (15 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 319861 [H3C M2 NAS V100R006 Webserver Configuration 特権昇格] |
|---|
| ポイント | 15 |
|---|