CVE-2024-34539

Hardcoded credentials in TerraMaster TOS firmware through 5.1 allow a remote attacker to successfully login to the mail or webmail server. These credentials can also be used to login to the administration panel and to perform privileged actions.
Configurations

No configuration.

History

21 Nov 2024, 09:18

Type Values Removed Values Added
References () https://shinnai.altervista.org/exploits/SH-20240611-CVE-2024-34539.html - () https://shinnai.altervista.org/exploits/SH-20240611-CVE-2024-34539.html -

03 Jul 2024, 02:00

Type Values Removed Values Added
CWE CWE-259
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.4

17 Jun 2024, 12:42

Type Values Removed Values Added
Summary
  • (es) Las credenciales codificadas en el firmware TerraMaster TOS hasta la versión 5.1 permiten que un atacante remoto inicie sesión con éxito en el servidor de correo o webmail. Estas credenciales también se pueden utilizar para iniciar sesión en el panel de administración y realizar acciones privilegiadas.

14 Jun 2024, 15:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-06-14 15:15

Updated : 2024-11-21 09:18


NVD link : CVE-2024-34539

Mitre link : CVE-2024-34539

CVE.ORG link : CVE-2024-34539


JSON object : View

Products Affected

No product.

CWE
CWE-259

Use of Hard-coded Password