Удаленный злоумышленник с низким уровнем привилегий может воспользоваться уязвимостью записи произвольного файла в конечной точке wwupload.cgi. Из-за обхода путей это может привести к перезаписи произвольных файлов на устройстве и полной компрометации системы.
Показать оригинальное описание (EN)
A low-privileged remote attacker can exploit an arbitrary file write vulnerability in the wwupload.cgi endpoint. Due to path traversal this can lead to overwriting arbitrary files on the device and achieving a full system compromise.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1