ГлавнаяБаза уязвимостей БДУ → BDU:2022-01214
7.8высокая

BDU:2022-01214

Уязвимость модуля webNasIPS операционной системы TerraMaster сетевых устройств хранения данных TerraMaster (TNAS), позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2022-03-11
Описание

Уязвимость модуля webNasIPS операционной системы TerraMaster сетевых устройств хранения данных TerraMaster (TNAS) связана с возможностью внедрения произвольных команд Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
TerraMaster TOS (до 4.2.30)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений;
- использование VPN для доступа к устройствам.

Информация от производителя:
https://forum.terra-master.com/en/viewtopic.php?f=28&t=3030

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/530478.phphttps://safe-surf.ru/upload/VULN/VULN-20220309.13.pdfhttps://forum.terra-master.com/en/viewtopic.php?f=28&t=3030http://packetstormsecurity.com/files/172904/TerraMaster-TOS-4.2.29-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена