Уязвимость неправильного ограничения пути к ограниченному каталогу («Обход пути») в Linksys MR9600 и Linksys MX4200 позволяет смонтировать содержимое раздела USB-накопителя в произвольном месте файловой системы. Это может привести к выполнению сценариев оболочки в контексте пользователя root. Эта проблема затрагивает MR9600: 1.0.4.205530; МХ4200: 1.0.13.210200.
Показать оригинальное описание (EN)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Linksys MR9600, Linksys MX4200 allows that contents of a USB drive partition can be mounted in an arbitrary location of the file system. This may result in the execution of shell scripts in the context of a root user.This issue affects MR9600: 1.0.4.205530; MX4200: 1.0.13.210200.
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1