C.R.S. (Level 3)

01.02.2013

2923

0

1

Buffalo TeraStation-Exploit: file download command injection

Allgemein Sicherheit

Wie auch aus zahlreichen Fragen hier zu entnehmen: Solche Standard-NAS, bei deren Entwicklung sich niemand ernsthafte Gedanken um Sicherheit macht, werden gern als kostengünstiger Server-Ersatz ins Internet freigegeben.
Daher der Hinweis auf den Exploit von Andrea Fabrizi - getestet und bestätigt.

http://www.andreafabrizi.it/?exploits:terastation

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 201162

Url: https://administrator.de/forum/buffalo-terastation-exploit-file-download-command-injection-201162.html

Ausgedruckt am: 18.05.2025 um 03:05 Uhr

Allgemein Sicherheit

Mehr von C.R.S.

NTA auf Windows DNS-ServerC.R.S.

YubiKey Smart Card Minidriver und Slot 9cC.R.S. - 1 Kommentar

PfSense - Squid Package wird entferntC.R.S. - 3 Kommentare

Neue Open-Source-Firewall: DynFiC.R.S. - 18 Kommentare

Heiß diskutiert

Nutzung eines Teams in Hyper-V 2025DiWiDiWi - 49 Kommentare

DELL PowerEdge bootet nichtm.ster - 36 Kommentare

Hat Microsoft seinen eigenen Patchday verpenntm.ster - 29 Kommentare

Realtek 2.5GbE LAN-Chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10MbitsAbstrackterSystemimperator - 28 Kommentare

Windows-Update geht auf Notebook nichtjensgebken - 23 Kommentare

Windows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 22 Kommentare

Windows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 20 Kommentare

Office 365 Hack trotz MFA, ohne AdminrechteSeekuhritty - 20 Kommentare

Daten auf Google Drive sicher ablegen möglich?Yan2021 - 19 Kommentare

TP-Link Routerkonfigurationmarkaurel - 16 Kommentare

Windows 11 ( 24H2) ohne TPM Prüfung auf jeden PC !1Werner1 - 16 Kommentare

Univention + OpenXchange Mailserver - CalDAV CardDAVTomTom89 - 16 Kommentare

Microsoft streicht NPOs die 10 kostenlosen MS 365 Business Premium LizenzenPenny.Cilin - 15 Kommentare