TerraMaster TOS多個(gè)漏洞通告
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2020-28184/28185/28186/28187/28188/28190/29189
  • 漏洞類型: 未授權(quán)遠(yuǎn)程命令執(zhí)行、錯(cuò)誤訪問(wèn)控制、跨站腳本、信息泄漏、目錄遍歷
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:未知
  • 發(fā)布時(shí)間:2020-12-28
  • 更新時(shí)間:2020-12-28

漏洞簡(jiǎn)介

 1、TerraMaster TOS 介紹

TOS (TerraMaster Operating System) 是TerraMaster操作系統(tǒng)的縮寫,Linux平臺(tái)下專門為TerraMaster云存儲(chǔ)NAS服務(wù)器開發(fā)的基于網(wǎng)頁(yè)界面的操作系統(tǒng)。

2、漏洞描述

2020年,IHTeam對(duì)TOS版本4.2.06進(jìn)行了安全分析,發(fā)現(xiàn)多個(gè)漏洞。漏洞類型如下:

 


TerraMaster TOS多個(gè)漏洞描述如下:

CVE-2020-28184

TerraMaster TOS <= 4.2.06中的跨站點(diǎn)腳本(XSS)漏洞允許經(jīng)過(guò)遠(yuǎn)程身份驗(yàn)證的用戶通過(guò)mod參數(shù)將任意Web腳本或HTML注入/module/index.php頁(yè)面。

CVE-2020-28185

TerraMaster TOS <= 4.2.06中的用戶枚舉漏洞允許遠(yuǎn)程未經(jīng)身份驗(yàn)證的攻擊者通過(guò)wizard/initialise.php頁(yè)面的username參數(shù)來(lái)枚舉和識(shí)別系統(tǒng)內(nèi)的有效用戶。

CVE-2020-28186

TerraMaster TOS <= 4.2.06中的電子郵件注入允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者利用忘記密碼功能,重置賬號(hào)密碼實(shí)現(xiàn)賬號(hào)接管。

CVE-2020-28187

TerraMaster TOS <= 4.2.06中的多個(gè)目錄遍歷漏洞允許遠(yuǎn)程身份驗(yàn)證的攻擊者通過(guò)/tos/index.php?editor/fileGet路徑下的filename參數(shù)、 /include/ajax/logtable.php路徑下的Event參數(shù)和/include/core/index.php路徑下的opt參數(shù),讀取文件系統(tǒng)中的任何文件。

CVE-2020-28188

TerraMaster TOS <= 4.2.06中的遠(yuǎn)程命令執(zhí)行漏洞允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過(guò)/include/makecvs.php的Event參數(shù)注入系統(tǒng)命令。

CVE-2020-28190

TerraMaster TOS <= 4.2.06通過(guò)不安全的通道(HTTP)檢查(系統(tǒng)和應(yīng)用程序的)更新。中間人攻擊者能夠攔截這些請(qǐng)求,并替換為惡意的應(yīng)用程序或更新。

CVE-2020-29189

TerraMaster TOS <= 4.2.06中的錯(cuò)誤訪問(wèn)控制漏洞使經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者可以繞過(guò)只讀限制,并獲得NAS中任何文件夾的完全訪問(wèn)權(quán)限。

漏洞公示

暫無(wú)

受影響實(shí)體

TerraMaster TOS <= 4.2.06

補(bǔ)丁

目前廠商還未發(fā)布升級(jí)補(bǔ)丁修復(fù)漏洞,請(qǐng)受影響用戶及時(shí)關(guān)注更新官方補(bǔ)丁。官方鏈接如下:https://www.terra-master.com/cn