Drobo 5N2 NAS Dashboard API 授权问题漏洞 CVE-2018-14709 CNNVD-201812-054
5.0
AV
AC
AU
C
I
A
发布:
2018-12-03
修订:
2020-03-13
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Drobo 5N2 NAS 4.0.5-13.28.96115版本中的Dashboard API存在授权问题漏洞,该漏洞源于程序使用了不安全的令牌生成方法。攻击者可利用该漏洞绕过身份验证,执行任意命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
