Drobo 5N2 NAS 访问控制错误漏洞 CVE-2018-14703 CNNVD-201812-049

5.0 AV AC AU C I A
发布: 2018-12-03
修订: 2019-10-03

Drobo 5N2 NAS是美国Drobo公司的一款网络存储设备(NAS)。该设备具有数据共享、数据备份、远程访问和灾备恢复等功能。 Drobo 5N2 NAS 4.0.5-13.28.96115版本中的/mysql/api/droboapp/data端点存在访问控制错误漏洞。攻击者可利用该漏洞检索MySQL数据库中root用户的密码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息