Уязвимость неограниченной загрузки файла опасного типа в шлюзе безопасности эксплуатации и обслуживания Hillstone Networks в Linux позволяет загрузить веб-оболочку на веб-сервер. Эта проблема затрагивает шлюз безопасности эксплуатации и обслуживания: V5.5ST00001B113.
Показать оригинальное описание (EN)
Unrestricted Upload of File with Dangerous Type vulnerability in Hillstone Networks Operation and Maintenance Security Gateway on Linux allows Upload a Web Shell to a Web Server.This issue affects Operation and Maintenance Security Gateway: V5.5ST00001B113.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1