ГлавнаяБаза уязвимостей БДУ → BDU:2024-02673
5.5средняя

BDU:2024-02673 (CVE-2023-6949)

Уязвимость службы HTTP микропрограммного обеспечения квадрокоптеров DJI Mavic Mini 3 Pro, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-04-06
Описание

Уязвимость службы HTTP микропрограммного обеспечения квадрокоптеров DJI Mavic Mini 3 Pro связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
DJI Mavic Mini 3 Pro
Способ устранения

Компенсирующие меры:
- ограничение доступа к 80 порту.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-6949https://vuldb.com/?id.259024
Проверьте безопасность своего сайта и почты → Полная проверка домена