漏洞信息详情

Drobo 5N2 NAS 命令注入漏洞

• CNNVD编号：CNNVD-201812-051
• 危害等级： 超危
  
• CVE编号： CVE-2018-14706
• 漏洞类型： 操作系统命令注入
• 发布时间： 2018-12-04
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： drobo
• 漏洞来源：

漏洞简介

Drobo 5N2 NAS是美国Drobo公司的一款网络存储设备（NAS）。该设备具有数据共享、数据备份、远程访问和灾备恢复等功能。

Drobo 5N2 NAS 4.0.5-13.28.96115版本中的/DroboPix/api/drobopix/demo端点存在命令注入漏洞。攻击者可通过发送特制的POST请求利用该漏洞以root身份执行任意系统命令。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.drobo.com/

参考网址

来源:MISC

链接:https://blog.securityevaluators.com/call-me-a-doctor-new-vulnerabilities-in-drobo5n2-4f1d885df7fc

受影响实体

• Drobo 5n2_firmware:4.0.5-13.28.96115  

补丁

暂无