漏洞信息详情

TerraMaster TOS 安全漏洞

• CNNVD编号：CNNVD-201709-771
• 危害等级： 超危
  
• CVE编号： CVE-2017-9328
• 漏洞类型： 操作系统命令注入
• 发布时间： 2017-09-19
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： terra-master
• 漏洞来源：

漏洞简介

TerraMaster TOS是美国铁威马（Terra Master）公司的一套基于Linux平台开发的存储服务器专用操作系统。该系统支持文件共享、云端数据同步、数据备份和虚拟化等功能。

TerraMaster TOS 3.0.34之前的版本中的/usr/www/include/ajax/GetTest.php文件存在安全漏洞。远程攻击者可利用该漏洞以root权限执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.terra-master.com/HTML/en/

参考网址

来源:MISC

链接:https://gist.github.com/hybriz/63bbe2d963e531357aca353c74dd1ad5

受影响实体

• Terra-Master Tos:3.0.33  
• Terra-Master Terramaster_operating_system:3.0.33  

补丁

• TerraMaster TOS 安全漏洞的修复措施