Внедрение команд ОС в клиент CWMP (/ftl/bin/cwmp) прошивки Small Cell Sercomm SCE4255W (FreedomFi Englewood) до DG3934v3@2308041842 позволяет удаленным злоумышленникам, управляющим конечной точкой ACS, выполнять произвольные команды от имени пользователя root через созданный URL-адрес загрузки TR-069, который передается в конвейер обновления прошивки в неэкранированном виде.
Показать оригинальное описание (EN)
OS command injection in the CWMP client (/ftl/bin/cwmp) of Small Cell Sercomm SCE4255W (FreedomFi Englewood) firmware before DG3934v3@2308041842 allows remote attackers controlling the ACS endpoint to execute arbitrary commands as root via a crafted TR-069 Download URL that is passed unescaped into the firmware upgrade pipeline.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1