QNAP QVR నిఘా వ్యవస్థ. QNAP భద్రత
విండోస్ 10 ప్రో x64 ఎస్ లో QNAP QVR ప్రొఫెషనల్ వీడియో మేనేజ్మెంట్ సొల్యూషన్ క్లయింట్ 5.1.1.30070 లో లూయిస్ మార్టినెజ్ సేవా దుర్బలత్వం యొక్క స్థానిక పాస్వర్డ్ తిరస్కరణను కనుగొన్నారు. క్లిప్బోర్డ్ పాస్వర్డ్ ఎంటర్ చేసినప్పుడు సేవా ప్రతిస్పందనను తిరస్కరించడానికి దుర్బలత్వం కనుగొనబడింది. ఈ దుర్బలత్వం సాఫ్ట్వేర్ వినియోగదారుని కోసం చేయటానికి ఉద్దేశించిన విధులు మరియు సేవలను చేయకుండా నిరోధించడానికి కారణమవుతుంది. CVE కోడ్ ఇంకా దుర్బలత్వానికి కేటాయించబడలేదు మరియు సమస్యను పరిష్కరించడానికి ఉపశమనం లేదా నవీకరణ ప్యాచ్ విడుదల చేయబడలేదు.
ది QNAP QVR వెర్షన్ 5.1 క్లయింట్ అనేది అధిక రిజల్యూషన్ మరియు ఫిష్ సెక్యూరిటీ ఫుటేజ్ కోసం ఒక ప్రొఫెషనల్ వీడియో మేనేజ్మెంట్ సిస్టమ్, అన్నింటినీ ఒకే విండోలో చూడటానికి అందుబాటులో ఉంటుంది. QVR వ్యవస్థ నిజ సమయంలో వెబ్ బ్రౌజర్ ద్వారా ప్రత్యక్ష వీక్షణలో అనేక IP గుర్తించదగిన కెమెరాలను నిర్వహించడానికి మరియు పర్యవేక్షించడానికి వినియోగదారులను అనుమతిస్తుంది. క్లయింట్ వినియోగదారులను PTZ, ఫిక్స్డ్ మరియు ఫిష్ 360 సరౌండ్ కెమెరాలను ఉపయోగించడాన్ని నియంత్రించడానికి మరియు సున్నా చేయడానికి అనుమతిస్తుంది. స్మార్ట్ రికార్డింగ్ లక్షణం అలారాలను ప్రేరేపించినప్పుడు ప్రసారం చేయబడిన వీడియో రిజల్యూషన్ను పెంచుతుంది, ఒక స్పష్టమైన ప్లేబ్యాక్ మోడ్ రికార్డ్ చేసిన ఫుటేజ్లో బాధ పాయింట్ను సూచిస్తుంది మరియు పరిమిత ఇంటర్నెట్ బ్యాండ్విడ్త్ VHD 5fps ను మాత్రమే ప్రసారం చేయగలిగినప్పటికీ స్థానికంగా HD 30fps లో ఫుటేజీని ఆదా చేస్తుంది. ఆ సమయంలో. ఈ సమగ్ర వినియోగదారు ఇంటర్ఫేస్ యొక్క ప్రయోజనం ద్వారా, QNAP QVR వ్యవస్థ అనేది ఒక ప్రసిద్ధ భద్రతా వ్యవస్థ, ఇది అనేక దుకాణాలు, గృహాలు మరియు కార్యాలయాలలో అనుసంధానించబడి ఉంది.
లూయిస్ మార్టినెజ్ ప్రకారం, ఈ క్రింది దశలను నిర్వహిస్తే, ఒక వినియోగదారు యాక్సెస్ క్రాష్ యొక్క పాస్వర్డ్ తిరస్కరణను పునరుత్పత్తి చేయవచ్చు. దీనికి మొదట పైథాన్ కోడ్ “పైథాన్ QNap_QVR_Client_5.1.1.30070.py” (279 అక్షరాలతో కూడిన సాదా టెక్స్ట్ ఫైల్) ను అమలు చేసి, ఆపై కంటెంట్ను క్లిప్బోర్డ్కు కాపీ చేయడానికి QNap_QVR_Client_5.1.1.30070.txt ఫైల్ను తెరవడం అవసరం. తరువాత, 10.10.10.1 / 80 లో QVR.exe> IP చిరునామాను తెరిచి, వినియోగదారు పేరును “అడ్మిన్” గా ఎంటర్ చేసి క్లిప్బోర్డ్ను పాస్వర్డ్ డైలాగ్ బాక్స్లో అతికించండి. సరే నొక్కితే సిస్టమ్ క్రాష్ అవుతుంది. నమోదు చేసిన పాస్వర్డ్ చాలా పొడవుగా ఉన్నందున ఇది జరుగుతుంది.
ఇది స్థానిక దుర్బలత్వం కాబట్టి, వినియోగదారు యొక్క ఆధారాలు బాగా రక్షించబడకపోతే లేదా సిస్టమ్ మాల్వేర్ సోకినట్లయితే అది అనుమతులను పెంచగలదు మరియు ఈ విధానాన్ని అమలు చేయడానికి ఏకపక్ష ఆదేశాలను అమలు చేయగలదు.
QNAP మార్కెటింగ్ యొక్క టెక్నికల్ పిఆర్ మేనేజర్ మైఖేల్ వాంగ్ నుండి విన్న తరువాత, క్లిప్బోర్డ్ పాస్వర్డ్ DoS “ఎటువంటి నిఘా సర్వర్-సైడ్ అంతరాయం లేదా సున్నితమైన డేటా లీక్ ఆందోళనలు లేకుండా PC- సైడ్ సాఫ్ట్వేర్ బగ్ మాత్రమే” అని మాకు సమాచారం అందింది. 'పిసి క్లయింట్ (నిఘా వీడియోను చూడటానికి) క్రాష్ అయినప్పుడు, నిఘా సర్వర్ (రికార్డింగ్ కోసం, మా HW ఉత్పత్తిలో విడిగా ఉంది) యథావిధిగా నడుస్తుందని మరియు ఎటువంటి అంతరాయాలు జరగవని మేము నిర్ధారించాము.
![[పరిష్కరించండి] షేర్పాయింట్ మొత్తం పద పత్రాన్ని చూపించలేదు](https://jf-balio.pt/img/how-tos/92/sharepoint-not-showing-whole-word-document.jpg)
