CVE-2022-24990
Оценки
Оценка EPSS
0.9440
CVSS
3.x 7.5
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Все оценки CVSS
CVSS 4.0
0.0CVSS 3.x
7.5Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS 2.0
0.0Описание
TerraMaster NAS 4.2.29 и более ранние версии позволяют удаленным злоумышленникам обнаруживать пароль администратора, отправив "User-Agent: TNAS" в module/api.php?mobile/webNasIPS, а затем прочитав поле PWD в ответе.
Источники
nvd
CWE
CWE-306
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2022-24990
Источник: github-poc
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: terra-master
Продукт: terramaster_operating_system
Операционная система: * * *
Характеристика:
{
"children": [
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:o:terra-master:terramaster_operating_system:*:*:*:*:*:*:*:*",
"versionEndExcluding": "4.2.31",
"vulnerable": true
}
],
"operator": "OR"
},
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:h:terra-master:f2-210:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:f2-221:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:f2-223:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:f2-422:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:f2-423:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:f4-421:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:f4-422:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:f4-423:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:f5-221:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:f5-422:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:t12-423:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:t12-450:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:t6-423:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:t9-423:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:t9-450:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u12-322-9100:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u12-423:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u12-722-2224:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u16-322-9100:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u16-722-2224:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u24-722-2224:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u4-111:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u4-211:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u4-423:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u8-111:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u8-322-9100:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u8-423:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u8-522-9400:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:terra-master:u8-722-2224:-:*:*:*:*:*:*:*"
}
],
"operator": "OR"
}
],
"operator": "AND"
}Источник: nvd