BDU:2024-02670

Опубликовано: 29 мар. 2024

Источник: fstec

CVSS3: 3

CVSS2: 2.7

EPSS Низкий

Описание

Уязвимость службы FTP микропрограммного обеспечения квадрокоптеров DJI Mavic Mini 3 Pro связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных пакетов

Вендор

SZ DJI Technology Co., Ltd

Наименование ПО

DJI Mavic Mini 3 Pro

Версия ПО

- (DJI Mavic Mini 3 Pro)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование надежных паролей для внутренней сети Wi-Fi квадрокоптера.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-6950
CVE

EPSS

Процентиль: 20%

0.00064

Низкий

3 Low

CVSS3

2.7 Low

CVSS2

Связанные уязвимости

CVE-2023-6950

CVSS3: 3

nvd

почти 2 года назад

An Improper Input Validation vulnerability affecting the FTP service running on the DJI Mavic Mini 3 Pro could allow an attacker to craft a malicious packet containing a malformed path provided to the FTP SIZE command that leads to a denial-of-service attack of the FTP service itself.

GHSA-x4q9-mg3c-99rc

CVSS3: 3

github

почти 2 года назад

** DISPUTED ** An Improper Input Validation vulnerability affecting the FTP service running on the DJI Mavic Mini 3 Pro could allow an attacker to craft a malicious packet containing a malformed path provided to the FTP SIZE command that leads to a denial-of-service attack of the FTP service itself.

EPSS

Процентиль: 20%

0.00064

Низкий

3 Low

CVSS3

2.7 Low

CVSS2