Удаленный злоумышленник с низким уровнем привилегий может злоупотребить функцией восстановления резервной копии UBR (ubr-restore), которая запускается с повышенными привилегиями и не проверяет содержимое архива резервной копии, для создания или перезаписи произвольных файлов в любом месте системы.
Показать оригинальное описание (EN)
A low-privileged remote attacker can abuse the backup restore functionality of UBR (ubr-restore) which runs with elevated privileges and does not validate the contents of the backup archive to create or overwrite arbitrary files anywhere on the system.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1