Проблема была обнаружена в Lantronix EDS5000 2.1.0.0R3. Злоумышленник, прошедший проверку подлинности, может вводить команды ОС в параметр «туннель» при уничтожении туннельного соединения. Внедренные команды выполняются с правами root.
Показать оригинальное описание (EN)
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. An authenticated attacker can inject OS commands into the "tunnel" parameter when killing a tunnel connection. Injected commands are executed with root privileges.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 6
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lantronix Eds5032_Firmware
cpe:2.3:o:lantronix:eds5032_firmware:2.1.0.0:r3:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds5032
cpe:2.3:h:lantronix:eds5032:-:*:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds5008_Firmware
cpe:2.3:o:lantronix:eds5008_firmware:2.1.0.0:r3:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds5008
cpe:2.3:h:lantronix:eds5008:-:*:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds5016_Firmware
cpe:2.3:o:lantronix:eds5016_firmware:2.1.0.0:r3:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds5016
cpe:2.3:h:lantronix:eds5016:-:*:*:*:*:*:*:*
|
— | — |