VULHUB ™

StarWind SAN ＆ NAS是StarWind 的独立管理程序服务器或服务器组。 StarWind 多款产品存在权限许可和访问控制问题漏洞，该漏洞源于 StarWind SAN ＆ NAS build 1578 和 StarWind Command Center Build 6864 Update Manager 允许使用使用任何密钥签名的 JTW 令牌进行身份验证。 攻击者可以使用自签名 JTW 令牌绕过身份验证，从而导致权限提升。

StarWind SAN ＆ NAS是StarWind 的独立管理程序服务器或服务器组。 StarWind 多款产品存在权限许可和访问控制问题漏洞，该漏洞源于 StarWind SAN ＆ NAS build 1578 和 StarWind Command Center Build 6864 Update Manager 允许使用使用任何密钥签名的 JTW 令牌进行身份验证。 攻击者可以使用自签名 JTW 令牌绕过身份验证，从而导致权限提升。