Drobo 5N2 NAS 命令注入漏洞 CVE-2018-14706 CNNVD-201812-051
10.0
AV
AC
AU
C
I
A
发布:
2018-12-03
修订:
2019-10-03
Drobo 5N2 NAS是美国Drobo公司的一款网络存储设备(NAS)。该设备具有数据共享、数据备份、远程访问和灾备恢复等功能。 Drobo 5N2 NAS 4.0.5-13.28.96115版本中的/DroboPix/api/drobopix/demo端点存在命令注入漏洞。攻击者可通过发送特制的POST请求利用该漏洞以root身份执行任意系统命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
