Уязвимость внедрения команд в функции UPnP прошивок Zyxel EX3510-B0 до 5.17(ABUP.15.1)C0 может позволить злоумышленнику удаленно выполнять команды операционной системы (ОС) на уязвимом устройстве, отправляя специально созданные запросы UPnP SOAP.
Показать оригинальное описание (EN)
A command injection vulnerability in the UPnP function of the Zyxel EX3510-B0 firmware versions through 5.17(ABUP.15.1)C0 could allow a remote attacker to execute operating system (OS) commands on an affected device by sending specially crafted UPnP SOAP requests.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1