Проблема была обнаружена в Lantronix EDS3000PS 3.1.0.0R2. Параметр хоста TFTP-клиента на странице браузера файловой системы не очищен должным образом. Это можно использовать для выхода из исходной команды и выполнения произвольной команды с правами root.
Показать оригинальное описание (EN)
An issue was discovered in Lantronix EDS3000PS 3.1.0.0R2. The host parameter of the TFTP client in the Filesystem Browser page is not properly sanitized. This can be exploited to escape from the original command and execute an arbitrary one with root privileges.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lantronix Eds3016ps1ns_Firmware
cpe:2.3:o:lantronix:eds3016ps1ns_firmware:3.1.0.0:r2:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds3016ps1ns
cpe:2.3:h:lantronix:eds3016ps1ns:-:*:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds3008ps1ns_Firmware
cpe:2.3:o:lantronix:eds3008ps1ns_firmware:3.1.0.0:r2:*:*:*:*:*:*
|
— | — |
|
Lantronix Eds3008ps1ns
cpe:2.3:h:lantronix:eds3008ps1ns:-:*:*:*:*:*:*:*
|
— | — |