Описание
TerraMaster NAS 4.2.29 and earlier allows remote attackers to discover the administrative password by sending "User-Agent: TNAS" to module/api.php?mobile/webNasIPS and then reading the PWD field in the response.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Issue TrackingRelease Notes
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Issue TrackingRelease Notes
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 4.2.31 (исключая)
Одновременно
cpe:2.3:o:terra-master:terramaster_operating_system:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:terra-master:f2-210:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:f2-221:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:f2-223:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:f2-422:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:f2-423:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:f4-421:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:f4-422:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:f4-423:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:f5-221:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:f5-422:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:t12-423:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:t12-450:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:t6-423:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:t9-423:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:t9-450:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u12-322-9100:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u12-423:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u12-722-2224:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u16-322-9100:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u16-722-2224:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u24-722-2224:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u4-111:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u4-211:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u4-423:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u8-111:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u8-322-9100:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u8-423:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u8-522-9400:-:*:*:*:*:*:*:*
cpe:2.3:h:terra-master:u8-722-2224:-:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94284
Критический
7.5 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-306
CWE-306
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
TerraMaster NAS 4.2.29 and earlier allows remote attackers to discover the administrative password by sending "User-Agent: TNAS" to module/api.php?mobile/webNasIPS and then reading the PWD field in the response.
fstec
почти 4 года назад
Уязвимость модуля createRaid операционной системы TerraMaster сетевых устройств хранения данных TerraMaster (TNAS), позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.94284
Критический
7.5 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-306
CWE-306