Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2018-14417

A command injection vulnerability was found in the web administration console in SoftNAS Cloud before 4.0.3. In particular, the snserv script did not sanitize the 'recentVersion' parameter from the snserv endpoint, allowing an unauthenticated attacker to execute arbitrary commands with root permissions.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.742
EPSS Ranking 98.8%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 10.0
Products affected by CVE-2018-14417
  • Softnas » Cloud » Version: 3.4.0
    cpe:2.3:a:softnas:cloud:3.4.0
  • Softnas » Cloud » Version: 3.4.2
    cpe:2.3:a:softnas:cloud:3.4.2
  • Softnas » Cloud » Version: 3.4.3
    cpe:2.3:a:softnas:cloud:3.4.3
  • Softnas » Cloud » Version: 3.4.4
    cpe:2.3:a:softnas:cloud:3.4.4
  • Softnas » Cloud » Version: 3.4.5
    cpe:2.3:a:softnas:cloud:3.4.5
  • Softnas » Cloud » Version: 3.4.6
    cpe:2.3:a:softnas:cloud:3.4.6
  • Softnas » Cloud » Version: 3.4.6.1
    cpe:2.3:a:softnas:cloud:3.4.6.1
  • Softnas » Cloud » Version: 3.4.6.2
    cpe:2.3:a:softnas:cloud:3.4.6.2
  • Softnas » Cloud » Version: 3.4.7
    cpe:2.3:a:softnas:cloud:3.4.7
  • Softnas » Cloud » Version: 3.4.7.1
    cpe:2.3:a:softnas:cloud:3.4.7.1
  • Softnas » Cloud » Version: 3.4.7.2
    cpe:2.3:a:softnas:cloud:3.4.7.2
  • Softnas » Cloud » Version: 3.4.7.3
    cpe:2.3:a:softnas:cloud:3.4.7.3
  • Softnas » Cloud » Version: 3.4.7.4
    cpe:2.3:a:softnas:cloud:3.4.7.4
  • Softnas » Cloud » Version: 3.4.8
    cpe:2.3:a:softnas:cloud:3.4.8
  • Softnas » Cloud » Version: 3.4.9
    cpe:2.3:a:softnas:cloud:3.4.9
  • Softnas » Cloud » Version: 3.4.9.1
    cpe:2.3:a:softnas:cloud:3.4.9.1
  • Softnas » Cloud » Version: 3.4.9.2
    cpe:2.3:a:softnas:cloud:3.4.9.2
  • Softnas » Cloud » Version: 3.4.9.3
    cpe:2.3:a:softnas:cloud:3.4.9.3
  • Softnas » Cloud » Version: 3.4.9.4
    cpe:2.3:a:softnas:cloud:3.4.9.4
  • Softnas » Cloud » Version: 3.4.9.5
    cpe:2.3:a:softnas:cloud:3.4.9.5
  • Softnas » Cloud » Version: 3.4.9.6
    cpe:2.3:a:softnas:cloud:3.4.9.6
  • Softnas » Cloud » Version: 3.4.9.7
    cpe:2.3:a:softnas:cloud:3.4.9.7
  • Softnas » Cloud » Version: 3.5
    cpe:2.3:a:softnas:cloud:3.5
  • Softnas » Cloud » Version: 3.5.1
    cpe:2.3:a:softnas:cloud:3.5.1
  • Softnas » Cloud » Version: 3.5.2
    cpe:2.3:a:softnas:cloud:3.5.2
  • Softnas » Cloud » Version: 3.5.3
    cpe:2.3:a:softnas:cloud:3.5.3
  • Softnas » Cloud » Version: 3.5.4
    cpe:2.3:a:softnas:cloud:3.5.4
  • Softnas » Cloud » Version: 3.5.5
    cpe:2.3:a:softnas:cloud:3.5.5
  • Softnas » Cloud » Version: 3.5.6
    cpe:2.3:a:softnas:cloud:3.5.6
  • Softnas » Cloud » Version: 3.6
    cpe:2.3:a:softnas:cloud:3.6
  • Softnas » Cloud » Version: 3.6.1
    cpe:2.3:a:softnas:cloud:3.6.1
  • Softnas » Cloud » Version: 3.7
    cpe:2.3:a:softnas:cloud:3.7
  • Softnas » Cloud » Version: 3.7.1
    cpe:2.3:a:softnas:cloud:3.7.1
  • Softnas » Cloud » Version: 3.7.2
    cpe:2.3:a:softnas:cloud:3.7.2
  • Softnas » Cloud » Version: 3.7.3
    cpe:2.3:a:softnas:cloud:3.7.3
  • Softnas » Cloud » Version: 4.0
    cpe:2.3:a:softnas:cloud:4.0
  • Softnas » Cloud » Version: 4.0.1
    cpe:2.3:a:softnas:cloud:4.0.1
  • Softnas » Cloud » Version: 4.0.2
    cpe:2.3:a:softnas:cloud:4.0.2


Products
Pricing
Contact Us

Shodan ® - All rights reserved