Проблема была обнаружена в Lantronix EDS5000 2.1.0.0R3. Злоумышленник, прошедший проверку подлинности, может вводить команды ОС в параметр «туннель» при уничтожении туннельного соединения. Внедренные команды выполняются с правами root.
Показать оригинальное описание (EN)
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. An authenticated attacker can inject OS commands into the "tunnel" parameter when killing a tunnel connection. Injected commands are executed with root privileges.