Comtrend AR-5310 GE31-412SSG-C01_R10.A2pG039u.d24k содержит ограниченную уязвимость выхода из оболочки, которая позволяет локальным пользователям обходить ограничения команд с помощью оператора подстановки команд $( ). Злоумышленники могут вводить произвольные команды через синтаксис $( ), передаваемые в качестве аргументов разрешенным командам, таким как ping, для выполнения неограниченного доступа к оболочке.
Показать оригинальное описание (EN)
Comtrend AR-5310 GE31-412SSG-C01_R10.A2pG039u.d24k contains a restricted shell escape vulnerability that allows local users to bypass command restrictions by using the command substitution operator $( ). Attackers can inject arbitrary commands through the $( ) syntax when passed as arguments to allowed commands like ping to execute unrestricted shell access.
Характеристики атаки
Последствия
Строка CVSS v4.0