Уязвимость внедрения команд после аутентификации в CGI-программе загрузки сертификата TR-369 для версий прошивки Zyxel VMG3625-T50B до 5.50(ABPM.9.7)C0 может позволить злоумышленнику, прошедшему аутентификацию, с правами администратора выполнять команды операционной системы (ОС) на уязвимом устройстве.
Показать оригинальное описание (EN)
A post-authentication command injection vulnerability in the TR-369 certificate download CGI program of the Zyxel VMG3625-T50B firmware versions through 5.50(ABPM.9.7)C0 could allow an authenticated attacker with administrator privileges to execute operating system (OS) commands on an affected device.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1