TerraMaster TOS多個漏洞通告
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2020-28184/28185/28186/28187/28188/28190/29189
  • 漏洞類型: 未授權(quán)遠程命令執(zhí)行、錯誤訪問控制、跨站腳本、信息泄漏、目錄遍歷
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:未知
  • 發(fā)布時間:2020-12-28
  • 更新時間:2020-12-28

漏洞簡介

 1、TerraMaster TOS 介紹

TOS (TerraMaster Operating System) 是TerraMaster操作系統(tǒng)的縮寫,Linux平臺下專門為TerraMaster云存儲NAS服務(wù)器開發(fā)的基于網(wǎng)頁界面的操作系統(tǒng)。

2、漏洞描述

2020年,IHTeam對TOS版本4.2.06進行了安全分析,發(fā)現(xiàn)多個漏洞。漏洞類型如下:

 


TerraMaster TOS多個漏洞描述如下:

CVE-2020-28184

TerraMaster TOS <= 4.2.06中的跨站點腳本(XSS)漏洞允許經(jīng)過遠程身份驗證的用戶通過mod參數(shù)將任意Web腳本或HTML注入/module/index.php頁面。

CVE-2020-28185

TerraMaster TOS <= 4.2.06中的用戶枚舉漏洞允許遠程未經(jīng)身份驗證的攻擊者通過wizard/initialise.php頁面的username參數(shù)來枚舉和識別系統(tǒng)內(nèi)的有效用戶。

CVE-2020-28186

TerraMaster TOS <= 4.2.06中的電子郵件注入允許未經(jīng)身份驗證的遠程攻擊者利用忘記密碼功能,重置賬號密碼實現(xiàn)賬號接管。

CVE-2020-28187

TerraMaster TOS <= 4.2.06中的多個目錄遍歷漏洞允許遠程身份驗證的攻擊者通過/tos/index.php?editor/fileGet路徑下的filename參數(shù)、 /include/ajax/logtable.php路徑下的Event參數(shù)和/include/core/index.php路徑下的opt參數(shù),讀取文件系統(tǒng)中的任何文件。

CVE-2020-28188

TerraMaster TOS <= 4.2.06中的遠程命令執(zhí)行漏洞允許未經(jīng)身份驗證的遠程攻擊者通過/include/makecvs.php的Event參數(shù)注入系統(tǒng)命令。

CVE-2020-28190

TerraMaster TOS <= 4.2.06通過不安全的通道(HTTP)檢查(系統(tǒng)和應(yīng)用程序的)更新。中間人攻擊者能夠攔截這些請求,并替換為惡意的應(yīng)用程序或更新。

CVE-2020-29189

TerraMaster TOS <= 4.2.06中的錯誤訪問控制漏洞使經(jīng)過身份驗證的遠程攻擊者可以繞過只讀限制,并獲得NAS中任何文件夾的完全訪問權(quán)限。

漏洞公示

暫無

受影響實體

TerraMaster TOS <= 4.2.06

補丁

目前廠商還未發(fā)布升級補丁修復(fù)漏洞,請受影響用戶及時關(guān)注更新官方補丁。官方鏈接如下:https://www.terra-master.com/cn