BDU:2024-02673

Опубликовано: 29 мар. 2024

Источник: fstec

CVSS3: 5.2

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость службы HTTP микропрограммного обеспечения квадрокоптеров DJI Mavic Mini 3 Pro связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

SZ DJI Technology Co., Ltd

Наименование ПО

DJI Mavic Mini 3 Pro

Версия ПО

- (DJI Mavic Mini 3 Pro)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- ограничение доступа к 80 порту.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-6949
CVE

EPSS

Процентиль: 25%

0.00087

Низкий

5.2 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2023-6949

CVSS3: 5.2

nvd

почти 2 года назад

A Missing Authentication for Critical Function issue affecting the HTTP service running on the DJI Mavic Mini 3 Pro on the standard port 80 could allow an attacker to enumerate and download videos and pictures saved on the drone internal or external memory without requiring any kind of authentication.

GHSA-68wj-ffg5-qg8c

CVSS3: 5.2

github

почти 2 года назад

** DISPUTED ** A Missing Authentication for Critical Function issue affecting the HTTP service running on the DJI Mavic Mini 3 Pro on the standard port 80 could allow an attacker to enumerate and download videos and pictures saved on the drone internal or external memory without requiring any kind of authentication.

EPSS

Процентиль: 25%

0.00087

Низкий

5.2 Medium

CVSS3

5.5 Medium

CVSS2