PT-2018-12679 · Drobo · Drobo 5N2 Nas+1

Publicado

2018-12-03

Atualizado

2019-02-05

CVE-2018-14708

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Drobo 5N2 NAS version 4.0.5-13.28.96115

Description The issue concerns the use of an insecure transport protocol by the Drobo Dashboard API, which allows attackers to intercept network traffic.

Recommendations For Drobo 5N2 NAS version 4.0.5-13.28.96115, consider disabling the Drobo Dashboard API until a secure transport protocol is implemented. Restrict access to the API to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2018-14708

Produtos afetados

Drobo 5N2 Nas

Drobo Dashboard Api

PT-2018-12679 · Drobo · Drobo 5N2 Nas+1

CVE-2018-14708

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3