Неправильное разрешение ссылок в службе SFTP VX800v v1.0 позволяет аутентифицированным смежным злоумышленникам использовать специально созданные символические ссылки для доступа к системным файлам, что приводит к сильному воздействию на конфиденциальность и ограниченному риску целостности.
Показать оригинальное описание (EN)
Improper link resolution in the VX800v v1.0 SFTP service allows authenticated adjacent attackers to use crafted symbolic links to access system files, resulting in high confidentiality impact and limited integrity risk.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0