Уязвимость внедрения команд в рабочий процесс передачи сертификата корневого центра сертификации устройства позволяет злоумышленнику с высокими привилегиями отправлять созданные запросы HTTP POST, которые приводят к выполнению произвольной команды в базовой ОС Linux с привилегиями root.
Показать оригинальное описание (EN)
A command injection vulnerability in the device’s Root CA certificate transfer workflow allows a high-privileged attacker to send crafted HTTP POST requests that result in arbitrary command execution on the underlying Linux OS with root privileges.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1