PT-2020-8535 · Drobo 5N2 · Drobo 5N2
Publicado
2020-02-24
·
Atualizado
2020-03-02
·
CVE-2018-14705
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Drobo 5N2 versão 4.0.5
Descrição:
O problema está relacionado à falta de validação de autenticação/autorização em todos os aplicativos opcionais. Isso permite que qualquer usuário com acesso ao dispositivo pela rede interaja com esses aplicativos e os controle, representando sérios riscos à disponibilidade, confidencialidade e integridade dos dados armazenados nos aplicativos e no próprio dispositivo.
Recomendações:
Para o Drobo 5N2 versão 4.0.5, considere desativar todos os aplicativos opcionais até que uma correção esteja disponível para adicionar a validação adequada de autenticação/autorização. Restrinja o acesso ao dispositivo pela rede para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drobo 5N2