← volver
CVE-2022-24990

CVE-2022-24990

CVSS 9.8 CRITICALEPSS 84.0%● KEVCWE-306
En resumen

Dispositivos TerraMaster NAS versión 4.2.29 y anteriores filtran la contraseña del administrador en texto plano cuando se realiza una solicitud web específica. Un atacante puede obtener remotamente la contraseña de admin sin necesidad de credenciales.

Detalle técnico

La vulnerabilidad existe en el endpoint module/api.php (función mobile/webNasIPS) que no implementa controles de acceso (CWE-306) y retorna el campo PWD conteniendo credenciales administrativas en texto plano cuando las solicitudes incluyen el header User-Agent 'TNAS'. Atacantes remotos no autenticados pueden enumerar credenciales de admin, lo que resulta en el compromiso total del NAS.

Resumen generado y traducido por IA a partir de la descripción oficial.
TerraMaster NAS 4.2.29 and earlier allows remote attackers to discover the administrative password by sending "User-Agent: TNAS" to module/api.php?mobile/webNasIPS and then reading the PWD field in the response.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas7
githubgithub.com/lishang520/CVE-2022-2499038githubgithub.com/0xf4n9x/CVE-2022-2499012githubgithub.com/VVeakee/CVE-2022-24990-POC4githubgithub.com/jsongmax/terraMaster-CVE-2022-249904githubgithub.com/ZZ-SOCMAP/CVE-2022-249903githubgithub.com/Jaky5155/CVE-2022-24990-TerraMaster-TOS--PHP-2cve_referencepacketstormsecurity.com/files/172904/TerraMaster-TOS-4.2.29-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/172904/TerraMaster-TOS-4.2.29-Remote-Code-Execution.htmlhttps://forum.terra-master.com/en/viewforum.php?f=28https://github.com/0xf4n9x/CVE-2022-24990https://octagon.net/blog/2022/03/07/cve-2022-24990-terrmaster-tos-unauthenticated-remote-command-execution-via-php-object-instantiation/https://www.broadcom.com/support/security-center/attacksignatures/detail?asid=33732https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-24990