Прошивка маршрутизатора Telesquare SKT LTE SDT-CS3B1 версии 1.2.0 содержит небезопасную уязвимость прямой ссылки на объект, которая позволяет злоумышленникам обходить авторизацию и получать доступ к ресурсам путем манипулирования входными параметрами, введенными пользователем. Злоумышленники могут напрямую ссылаться на объекты в системе для получения конфиденциальной информации и доступа к функциям без надлежащего контроля доступа.
Показать оригинальное описание (EN)
Telesquare SKT LTE Router SDT-CS3B1 firmware version 1.2.0 contains an insecure direct object reference vulnerability that allows attackers to bypass authorization and access resources by manipulating user-supplied input parameters. Attackers can directly reference objects in the system to retrieve sensitive information and access functionalities without proper access controls.
Характеристики атаки
Последствия
Строка CVSS v4.0