Неправильное разрешение ссылок в пути доступа USB HTTP в VX800v v1.0 позволяет специально созданному USB-устройству раскрыть содержимое корневой файловой системы, предоставляя злоумышленнику с физическим доступом доступ только для чтения к системным файлам.
Показать оригинальное описание (EN)
Improper link resolution in USB HTTP access path in VX800v v1.0 allows a crafted USB device to expose root filesystem contents, giving an attacker with physical access read‑only access to system files.
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0