漏洞描述
TerraMaster铁威马是一个专业的国际存储品牌,专注于为全球用户提供专业的私有云存储设备,包括高效能、安全可靠、多功能以及环保的NAS网络云储存服务器和DAS直连式存储装置。其中TerraMasterTOS<=4.2.06存在未授权Rce漏洞,攻击者可通过创建webshell获取系统权限。目前厂商已经发布了4.2.07升级补丁以修复此安全问题,补丁获取链接:https://www.terra-master.com/cn/tos/
TerraMaster TOS未授权命令执行(CVE-2020-28188)
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-15568: TerraMaster TOS <.1.29 - Remote Code Execution
- POC CVE-2020-28185: TerraMaster TOS < 4.2.06 - User Enumeration
- POC CVE-2020-28188: TerraMaster TOS - Unauthenticated Remote Command Execution
- POC CVE-2022-24990: TerraMaster TOS < 4.2.30 Server Information Disclosure
- POC CVE-2020-15568: TerraMaster TOS v4.1.24 RCE
- POC CVE-2020-28185: TerraMaster TOS 用户枚举漏洞
- POC CVE-2020-28187: TerraMaster TOS 后台任意文件读取漏洞
- POC CVE-2020-28188: TerraMaster TOS Unauthenticated Remote Command Execution
- POC CVE-2022-24990: TerraMaster TOS 信息泄漏漏洞
- TerraMaster TOS 用户枚举漏洞(CVE-2020-28185)
- TerraMaster-TOS 前台存在远程命令执行漏洞
- TerraMaster TOS CVE-2022-24990信息泄露漏洞
- TerraMaster TOS CVE-2022-24990信息泄露漏洞