漏洞标题
没有内容
漏洞描述信息
**争议** 影响DJI Mavic Mini 3 Pro上运行的默认端口80上的HTTP服务的针对关键功能缺失的身份验证问题可能允许攻击者枚举并下载无人机内部或外部存储中保存的视频和图片,而无需进行任何身份验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
关键功能的认证机制缺失
漏洞标题
N/A
漏洞描述信息
A Missing Authentication for Critical Function issue affecting the HTTP service running on the DJI Mavic Mini 3 Pro on the standard port 80 could allow an attacker to enumerate and download videos and pictures saved on the drone internal or external memory without requiring any kind of authentication.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
漏洞类别
关键功能的认证机制缺失
漏洞标题
DJI Mavic 安全漏洞
漏洞描述信息
DJI Mavic是中国大疆(DJI)公司的一系列无人机。 DJI Mavic Mini 3 Pro存在安全漏洞,该漏洞源于存在关键功能缺失身份验证问题,攻击者无需任何类型的身份验证就可以枚举和下载保存在无人机内部或外部存储器上的视频和图片。
CVSS信息
N/A
漏洞类别
其他