Описание
Incorrect access control in the /mysql/api/droboapp/data endpoint in Drobo 5N2 NAS version 4.0.5-13.28.96115 allows unauthenticated attackers to retrieve the MySQL database root password.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:drobo:5n2_firmware:4.0.5-13.28.96115:*:*:*:*:*:*:*
cpe:2.3:h:drobo:5n2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.02042
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Incorrect access control in the /mysql/api/droboapp/data endpoint in Drobo 5N2 NAS version 4.0.5-13.28.96115 allows unauthenticated attackers to retrieve the MySQL database root password.
EPSS
Процентиль: 83%
0.02042
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-732