7.5

CVE-2021-30127

Exploit

EPSS 0.24%
Veröffentlicht 03.04.2021 18:15:11
Zuletzt bearbeitet 21.11.2024 06:03:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

TerraMaster F2-210 devices through 2021-04-03 use UPnP to make the admin web server accessible over the Internet on TCP port 8181, which is arguably inconsistent with the "It is only available on the local network" documentation. NOTE: manually editing /etc/upnp.json provides a partial but undocumented workaround.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Terra-master ≫ F2-210 Firmware Version <= 2021-04-03

Terra-master ≫ F2-210 Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.24%	0.464

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.3	3.9	3.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://kn100.me/terramaster-nas-exposing-itself-over-upnp/

Third Party Advisory

Exploit

https://news.ycombinator.com/item?id=26681984

Third Party Advisory

Issue Tracking

https://nvd.nist.gov/vuln/detail/CVE-2021-30127

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-30127

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-30127

EUVD