Администратор может попытаться заблокировать все сети, указав «\*» или «all» в качестве идентификатора сети. Однако эти значения не поддерживаются и не вызывают ошибок проверки. Вместо этого они молча интерпретируются как сеть 0, что приводит к тому, что никакие сети вообще не блокируются.
Показать оригинальное описание (EN)
An administrator may attempt to block all networks by specifying "\*" or "all" as the network identifier. However, these values are not supported and do not trigger any validation error. Instead, they are silently interpreted as network 0 which results in no networks being blocked at all.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1