漏洞描述
【漏洞对象】Western Digital MyCloud云存储设备 【漏洞描述】该系统存在身份验证绕过漏洞,未经身份验证的攻击者可利用此漏洞以饶过管理员用户身份验证,而无需提供密码,从而直接执行命令。完全控制My Cloud设备。
Western Digital MyCloud云存储设备DsdkProxy.php-命令执行(CVE-2018-17153)
PoC代码
暂无相关漏洞推荐
- western-digital-mycloud-multi-uploadify-file-upload: Western Digital MyCloud Multi Uploadify File Upload
- POC CVE-2016-10108: Western Digital MyCloud NAS - Command Injection
- POC CVE-2018-17153: Western Digital MyCloud NAS - Authentication Bypass
- Western Digital MyCloud NAS Cookie 命令注入漏洞(CVE-2016-10108)
- Western Digital MyCloud snmp_mgr.cgi 文件多参数命令执行漏洞
- Western Digital MyCloud /chk_vv_sharename.php 路径存在远程命令执行
- Western Digital MyCloud /web/backups/usb_backup.php 路径存在远程命令执行
- Western Digital MyCloud /web/php/noHDD.php 路径存在远程命令执行
- Western Digital MyCloud /internal_backup.php 路径存在远程命令执行
- Western Digital MyCloud /cgi-bin/login_mgr.cgi 路径存在远程命令执行
- Western Digital MyCloud /php/modUserName.php 路径存在远程命令执行
- Western Digital MyCloud /setting/recycle_bin.php 路径存在远程命令执行
- Western Digital MyCloud /php/remoteBackups.php 路径存在远程命令执行