PT-2022-12428 · Terramaster · Terramaster F4-210+2
N0Tme
·
Publicado
2022-04-25
·
Atualizado
2023-06-12
·
CVE-2021-45839
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Terramaster F4-210, F2-210, versão do TOS 4.2.X (4.2.15-2107141517)
Descrição
A vulnerabilidade permite que um invasor obtenha informações confidenciais, incluindo o hash do primeiro administrador, o endereço MAC e o endereço IP interno, enviando uma solicitação para o endpoint “module/api.php?mobile/webNasIPS”.
Recomendações
Para o Terramaster F4-210, F2-210 TOS versão 4.2.X (4.2.15-2107141517), considere restringir o acesso ao endpoint “module/api.php?mobile/webNasIPS” até que uma correção esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tos
Terramaster F2-210
Terramaster F4-210