在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
CVE-2018-14706Drobo 5N2 NAS 命令注入漏洞 发布时间:2018-12-04类型:CANstatus:Candidatephase:Assigned 漏洞描述Drobo 5N2 NAS是美国Drobo公司的一款网络存储设备(NAS)。该设备具有数据共享、数据备份、远程访问和灾备恢复等功能。 Drobo 5N2 NAS 4.0.5-13.28.96115版本中的/DroboPix/api/drobopix/demo端点存在命令注入漏洞。攻击者可通过发送特制的POST请求利用该漏洞以root身份执行任意系统命令。System command injection in the /DroboPix/api/drobopix/demo endpoint on Drobo 5N2 NAS version 4.0.5-13.28.96115 allows unauthenticated attackers to execute system commands via the payload in a POST request. |
2022-08-15
2022-08-17
2022-09-23
2023-10-27
2022-08-18
请发表评论