Маршрутизатор Telesquare SKT LTE SDT-CS3B1 версии 1.2.0 содержит уязвимость загрузки произвольных файлов, которая позволяет неаутентифицированным злоумышленникам загружать вредоносный контент, используя включенные HTTP-методы WebDAV. Злоумышленники могут использовать методы PUT, DELETE, MKCOL, MOVE, COPY и PROPPATCH для загрузки исполняемого кода, удаления файлов или манипулирования содержимым сервера для удаленного выполнения кода или отказа в обслуживании.
Показать оригинальное описание (EN)
Telesquare SKT LTE Router SDT-CS3B1 version 1.2.0 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious content by exploiting enabled WebDAV HTTP methods. Attackers can use PUT, DELETE, MKCOL, MOVE, COPY, and PROPPATCH methods to upload executable code, delete files, or manipulate server content for remote code execution or denial of service.
Характеристики атаки
Последствия
Строка CVSS v4.0