Удаленный злоумышленник с низким уровнем привилегий может напрямую взаимодействовать с конечной точкой wwwdnload.cgi для загрузки любого ресурса, доступного администраторам, включая резервные копии системы и файлы запроса сертификата.
Показать оригинальное описание (EN)
A low‑privileged remote attacker can directly interact with the wwwdnload.cgi endpoint to download any resource available to administrators, including system backups and certificate request files.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1