Внедрение команд ОС
уязвимость существует в XWEB Pro версии 1.12.1 и более ранних версиях, что позволяет
аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе путем
предоставление созданного файла обновления встроенного ПО по маршруту обновления встроенного ПО.
Показать оригинальное описание (EN)
An OS command injection vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling an authenticated attacker to achieve remote code execution on the system by supplying a crafted firmware update file via the firmware update route.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1