漏洞信息详情

Drobo 5N2 NAS 安全漏洞

• CNNVD编号：CNNVD-201812-053
• 危害等级： 超危
  
• CVE编号： CVE-2018-14708
• 漏洞类型： 授权问题
• 发布时间： 2018-12-04
• 威胁类型：
• 更新时间： 2019-02-13
• 厂        商：
• 漏洞来源：

漏洞简介

Drobo 5N2 NAS是美国Drobo公司的一款网络存储设备（NAS）。该设备具有数据共享、数据备份、远程访问和灾备恢复等功能。

Drobo 5N2 NAS 4.0.5-13.28.96115版本中存在安全漏洞，该漏洞源于Drobo Dashboard API使用了不安全的传输协议。攻击者可利用该漏洞劫持网络流量。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.drobo.com/

参考网址

来源:blog.securityevaluators.com

链接:https://blog.securityevaluators.com/call-me-a-doctor-new-vulnerabilities-in-drobo5n2-4f1d885df7fc

受影响实体

暂无

补丁

暂无