Уязвимость в пользовательском двоичном файле, используемом в CLI коммутаторов AOS-CX, может позволить удаленному злоумышленнику, прошедшему проверку подлинности, с высокими привилегиями выполнить внедрение команд. Успешная эксплуатация может позволить злоумышленнику выполнить несанкционированные команды.
Показать оригинальное описание (EN)
A vulnerability in a custom binary used in AOS-CX Switches' CLI could allow an authenticated remote attacker with high privileges to perform command injection. Successful exploitation could allow an attacker to execute unauthorized commands.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1