Drobo

5n2 Firmware

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-14704

Exploit
  • EPSS 0.24%
  • Veröffentlicht 03.12.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:37

Cross-site scripting in the MySQL API error page in Drobo 5N2 NAS version 4.0.5-13.28.96115 allows attackers to execute JavaScript via a malformed URL path.

10

CVE-2018-14706

Exploit
  • EPSS 63.86%
  • Veröffentlicht 03.12.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:37

System command injection in the /DroboPix/api/drobopix/demo endpoint on Drobo 5N2 NAS version 4.0.5-13.28.96115 allows unauthenticated attackers to execute system commands via the payload in a POST request.

7.8

CVE-2018-14707

Exploit
  • EPSS 2.78%
  • Veröffentlicht 03.12.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:37

Directory traversal in the Drobo Pix web application on Drobo 5N2 NAS version 4.0.5-13.28.96115 allows unauthenticated attackers to upload files to arbitrary locations.

9.8

CVE-2018-14708

Exploit
  • EPSS 0.48%
  • Veröffentlicht 03.12.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:38

An insecure transport protocol used by Drobo Dashboard API on Drobo 5N2 NAS version 4.0.5-13.28.96115 allows attackers to intercept network traffic.

9.8

CVE-2018-14709

Exploit
  • EPSS 0.62%
  • Veröffentlicht 03.12.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:49:38

Incorrect access control in the Dashboard API on Drobo 5N2 NAS version 4.0.5-13.28.96115 allows attackers to bypass authentication due to insecure token generation.