Drobo 5N2 NAS Drobo Pix Web应用程序路径遍历漏洞
- CNNVD编号:CNNVD-201812-052
- 危害等级: 高危
- CVE编号:CVE-2018-14707
- 漏洞类型: 路径遍历
- 威胁类型:远程
- 厂 商:drobo
- 漏洞来源:未知
- 发布时间:2018-12-04
- 更新时间:2020-12-11
漏洞简介
Drobo 5N2 NAS是美国Drobo公司的一款网络存储设备(NAS)。该设备具有数据共享、数据备份、远程访问和灾备恢复等功能。Drobo Pix Web application是其中的一个提供移动端备份功能的应用程序。
Drobo 5N2 NAS 4.0.5-13.28.96115版本中的Drobo Pix Web应用程序存在目录遍历漏洞。攻击者可利用该漏洞上传文件至任意位置。
漏洞公示
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
参考网站
来源:blog.securityevaluators.com
链接:https://blog.securityevaluators.com/call-me-a-doctor-new-vulnerabilities-in-drobo5n2-4f1d885df7fc
补丁
暂无
