Проблема была обнаружена в Lantronix EDS5000 2.1.0.0R3. Страница «Информация о журнале» позволяет пользователям просматривать файлы журналов, указав их имена. Из-за отсутствия очистки в параметре имени файла злоумышленник, прошедший проверку подлинности, может внедрить произвольные команды ОС, которые выполняются с правами root.
Показать оригинальное описание (EN)
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The Log Info page allows users to see log files by specifying their names. Due to a missing sanitization in the file name parameter, an authenticated attacker can inject arbitrary OS commands that are executed with root privileges.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 6
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lantronix Eds5032_Firmware
cpe:2.3:o:lantronix:eds5032_firmware:2.1.0.0:r3:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds5032
cpe:2.3:h:lantronix:eds5032:-:*:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds5008_Firmware
cpe:2.3:o:lantronix:eds5008_firmware:2.1.0.0:r3:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds5008
cpe:2.3:h:lantronix:eds5008:-:*:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds5016_Firmware
cpe:2.3:o:lantronix:eds5016_firmware:2.1.0.0:r3:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds5016
cpe:2.3:h:lantronix:eds5016:-:*:*:*:*:*:*:*
|
— | — |