CVE-2020-28185 — 神龙十问 AI 深度分析摘要

🚨 **本质**：TerraMaster TOS 存在**用户枚举**漏洞。 💥 **后果**：攻击者可远程识别系统内**有效用户名**，为后续暴力破解或定向攻击铺路。

🔍 **缺陷点**：**权限许可和访问控制**问题。 📉 **CWE**：数据未提供具体 CWE ID，但属于典型的**信息泄露/用户枚举**类缺陷。

📦 **受影响组件**：TerraMaster TOS 操作系统。 📅 **版本范围**：**4.2.06 版本及之前**的所有版本。

🕵️ **黑客能力**：无需登录即可**探测有效用户**。 🔓 **权限影响**：虽不直接获取数据，但能缩小攻击面，辅助**暴力破解**或社会工程学攻击。

🚪 **利用门槛**：**极低**。 🔑 **认证要求**：**远程未经身份验证**（Unauthenticated）。 ⚙️ **配置要求**：无需特殊配置，直接利用即可。

🧪 **现成 Exp**：**有**。 🔗 **PoC 来源**：ProjectDiscovery nuclei 模板及 Awesome-POC 仓库均有收录，自动化扫描工具可直接调用。

🔎 **自查特征**：访问 `/wizard/initialise.php`。 📝 **检测点**：通过 **username 参数**的不同响应差异，判断用户是否存在。

🛡️ **官方修复**：数据中未提供具体补丁链接或版本号。 ⚠️ **建议**：参考官方公告或升级至修复后的最新版本。

🛑 **临时规避**：若无法升级，建议**限制 `/wizard/initialise.php` 的访问权限**。 🚫 **措施**：通过防火墙或 Web 应用防火墙（WAF）阻断对该接口的未授权访问。

⚡ **优先级**：**中高风险**。 📊 **理由**：无需认证即可利用，且 PoC 公开，易被自动化脚本批量扫描利用，需尽快排查。