TerraMaster-TOS存在未经身份验证的远程命令执行漏洞(cve-2022-24989)

威胁等级
严重
漏洞分类
远程命令执行
影响资产分类
网络存储设备
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4128
CVE
CVE-2022-24989
CNVD
-
CNNVD
-

漏洞描述

Terra Master,铁威马是知名专业存储品牌,专注于为全球用户提供专业的私有云存储设备,包括高效能、安全可靠、多功能以及环保的NAS网络储存服务器和DAS直连式存储。Terramaster F4-210/F2-210 4.x 版本存在远程代码执行漏洞,允许攻击者通过会话制作从未经身份验证到 root 的利用链。

漏洞详情

游客用户没有权限查看,请登录

修复建议

请关注厂商的修复版本,并及时更新到最新版本.

POC下载

环境验证

该POC暂无验证环境

壮士

历史积分:4427
提交POC:462