Программное обеспечение маршрутизатора Telesquare SKT LTE SDT-CS3B1 версии 1.2.0 содержит уязвимость удаленной перезагрузки без аутентификации, которая позволяет злоумышленникам инициировать перезагрузку устройства без аутентификации. Злоумышленники могут отправлять POST-запросы к конечной точке lte.cgi с параметром Command=Reboot, чтобы вызвать отказ в обслуживании, вынудив маршрутизатор перезагрузиться.
Показать оригинальное описание (EN)
Telesquare SKT LTE Router SDT-CS3B1 software version 1.2.0 contains an unauthenticated remote reboot vulnerability that allows attackers to trigger device reboot without authentication. Attackers can send POST requests to the lte.cgi endpoint with the Command=Reboot parameter to cause denial of service by forcing the router to restart.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 6
https://cxsecurity.com/issue/WLB-2017120300
disclosure@vulncheck.com
https://exchange.xforce.ibmcloud.com/vulnerabilities/136825
disclosure@vulncheck.com
https://packetstormsecurity.com/files/145555
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/43401/
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/telesquare-skt-lte-router-sdt-cs3b1-unauth…
disclosure@vulncheck.com
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2017-5444.php
disclosure@vulncheck.com