PT-2022-12431 · Terramaster · Terramaster F4-210+2
N0Tme
·
Publicado
2022-04-25
·
Atualizado
2022-05-05
·
CVE-2021-45842
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Terramaster F4-210, F2-210, versões do TOS 4.2.15-2107141517
Descrição
A vulnerabilidade permite que um invasor obtenha informações confidenciais, incluindo o hash do primeiro administrador, o endereço MAC e o endereço IP interno, enviando uma solicitação para o endpoint “/module/api.php?mobile/wapNasIPS”.
Recomendações
Para as versões 4.2.15-2107141517 do TOS do Terramaster F4-210 e F2-210, como solução temporária, considere restringir o acesso ao endpoint “/module/api.php?mobile/wapNasIPS” até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tos
Terramaster F2-210
Terramaster F4-210