PT-2021-18618 · Terramaster · Terramaster F2-210
Kotsecon
·
Publicado
2021-04-03
·
Atualizado
2022-07-12
·
CVE-2021-30127
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Dispositivos TerraMaster F2-210 até 03/04/2021
Descrição
O problema diz respeito aos dispositivos TerraMaster F2-210, que tornam o servidor web de administração acessível pela Internet na porta TCP 8181 via UPnP, contrariando a documentação que afirma que ele está disponível apenas na rede local.
Recomendações
Para dispositivos TerraMaster F2-210 até 03/04/2021, considere editar manualmente o arquivo /etc/upnp.json como uma solução alternativa parcial, embora isso não esteja documentado.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Terramaster F2-210