漏洞标题
N/A
漏洞描述信息
可以通过向/module/api.php?mobile/webNasIPS endpoint发送请求来获取Terramaster F4-210、F2-210 TOS 4.2.X (4.2.15-2107141517)系统中第一个管理员的哈希以及其他信息,如MAC地址、内部IP地址等。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It is possible to obtain the first administrator's hash set up on the system in Terramaster F4-210, F2-210 TOS 4.2.X (4.2.15-2107141517) as well as other information such as MAC address, internal IP address etc. by performing a request to the /module/api.php?mobile/webNasIPS endpoint.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TerraMaster TOS 安全漏洞
漏洞描述信息
TerraMaster TOS是中国铁威马(TerraMaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 TerraMaster TOS 存在安全漏洞,攻击者对 /module/api.php?mobile/webNasIPS 端点执行请求利用该漏洞可以获取系统上设置的第一个管理员哈希以及 MAC 地址、内部 IP 地址等其他信息。以下产品和版本受到影响:Terramaster F4-210、F2-210 TOS 4.2.X (4.2.15-210714
CVSS信息
N/A
漏洞类别
其他