漏洞信息详情

Drobo 5N2 NAS 访问控制错误漏洞

• CNNVD编号：CNNVD-201812-048
• 危害等级： 高危
  
• CVE编号： CVE-2018-14702
• 漏洞类型： 信息泄露
• 发布时间： 2018-12-04
• 威胁类型： 远程
• 更新时间： 2018-12-04
• 厂        商： drobo
• 漏洞来源：

漏洞简介

Drobo 5N2 NAS是美国Drobo公司的一款网络存储设备（NAS）。该设备具有数据共享、数据备份、远程访问和灾备恢复等功能。

Drobo 5N2 NAS 4.0.5-13.28.96115版本中的/drobopix/api/drobo.php端点存在访问控制错误漏洞。攻击者可利用该漏洞检索敏感的系统信息。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.drobo.com/

参考网址

来源:blog.securityevaluators.com

链接:https://blog.securityevaluators.com/call-me-a-doctor-new-vulnerabilities-in-drobo5n2-4f1d885df7fc

受影响实体

• Drobo 5n2_firmware:4.0.5-13.28.96115  

补丁

暂无