关键漏洞信息 设备名称 IB-NAS5220 IB-NAS4220-B 厂商 Raidsonic 漏洞概述 认证绕过: 通过访问特定URL可绕过登录过程。 存储型XSS: 在MTP服务器->用户默认设置中存在。 未验证的OS命令注入: 在 参数中存在,可导致执行任意系统命令。 示例利用 解决方案 无已知解决方案可用。 发现者 Michael Messner 时间线 2012年8月:发现漏洞 2012年8月28日:厂商回应不会发布更新 2012年10月15日:协调工作完成,漏洞细节公开