Drobo

5n2 Firmware

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-14704

Exploit
  • EPSS 0.71%
  • Veröffentlicht 03.12.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:37

Cross-site scripting in the MySQL API error page in Drobo 5N2 NAS version 4.0.5-13.28.96115 allows attackers to execute JavaScript via a malformed URL path.

10

CVE-2018-14706

Exploit
  • EPSS 17.11%
  • Veröffentlicht 03.12.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:37

System command injection in the /DroboPix/api/drobopix/demo endpoint on Drobo 5N2 NAS version 4.0.5-13.28.96115 allows unauthenticated attackers to execute system commands via the payload in a POST request.

7.8

CVE-2018-14707

Exploit
  • EPSS 27.82%
  • Veröffentlicht 03.12.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:37

Directory traversal in the Drobo Pix web application on Drobo 5N2 NAS version 4.0.5-13.28.96115 allows unauthenticated attackers to upload files to arbitrary locations.

9.8

CVE-2018-14708

Exploit
  • EPSS 1.27%
  • Veröffentlicht 03.12.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:38

An insecure transport protocol used by Drobo Dashboard API on Drobo 5N2 NAS version 4.0.5-13.28.96115 allows attackers to intercept network traffic.

9.8

CVE-2018-14709

Exploit
  • EPSS 1.91%
  • Veröffentlicht 03.12.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:38

Incorrect access control in the Dashboard API on Drobo 5N2 NAS version 4.0.5-13.28.96115 allows attackers to bypass authentication due to insecure token generation.