При определенных условиях злоумышленник может привязаться к тому же порту, который используется.
с помощью WebCTRL. Это может позволить злоумышленнику создавать и отправлять вредоносные
пакеты и олицетворять службу WebCTRL без необходимости кода
внедрение в программное обеспечение WebCTRL.
Показать оригинальное описание (EN)
Under certain conditions, an attacker could bind to the same port used by WebCTRL. This could allow the attacker to craft and send malicious packets and impersonate the WebCTRL service without requiring code injection into the WebCTRL software.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1