CVE-2022-24990
CVE-2022-24990
Em resumo
Dispositivos TerraMaster NAS versão 4.2.29 e anteriores vazam a senha do administrador em texto plano quando uma requisição web específica é feita. Um atacante pode obter remotamente a senha de admin sem precisar de credenciais.
Detalhe técnico
A vulnerabilidade existe no endpoint module/api.php (função mobile/webNasIPS) que não implementa controles de acesso (CWE-306) e retorna o campo PWD contendo credenciais administrativas em texto plano quando requisições incluem o header User-Agent 'TNAS'. Atacantes remotos não autenticados podem enumerar credenciais de admin, levando ao comprometimento total do NAS.
Resumo gerado e traduzido por IA a partir da descrição oficial.
TerraMaster NAS 4.2.29 and earlier allows remote attackers to discover the administrative password by sending "User-Agent: TNAS" to module/api.php?mobile/webNasIPS and then reading the PWD field in the response.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 7
githubgithub.com/lishang520/CVE-2022-24990★ 38githubgithub.com/0xf4n9x/CVE-2022-24990★ 12githubgithub.com/VVeakee/CVE-2022-24990-POC★ 4githubgithub.com/jsongmax/terraMaster-CVE-2022-24990★ 4githubgithub.com/ZZ-SOCMAP/CVE-2022-24990★ 3githubgithub.com/Jaky5155/CVE-2022-24990-TerraMaster-TOS--PHP-★ 2cve_referencepacketstormsecurity.com/files/172904/TerraMaster-TOS-4.2.29-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/172904/TerraMaster-TOS-4.2.29-Remote-Code-Execution.htmlhttps://forum.terra-master.com/en/viewforum.php?f=28https://github.com/0xf4n9x/CVE-2022-24990https://octagon.net/blog/2022/03/07/cve-2022-24990-terrmaster-tos-unauthenticated-remote-command-execution-via-php-object-instantiation/https://www.broadcom.com/support/security-center/attacksignatures/detail?asid=33732https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-24990