HMS Networks Ewon Flexy с прошивкой до 15.0s4, Cosy+ с прошивкой 22.xx до 22.1s6 и Cosy+ с прошивкой 23.xx до 23.0s3 имеют переполнение буфера стека, которое приводит к отказу в обслуживании, что также можно использовать для достижения удаленного выполнения кода без аутентификации.
Показать оригинальное описание (EN)
HMS Networks Ewon Flexy with firmware before 15.0s4, Cosy+ with firmware 22.xx before 22.1s6, and Cosy+ with firmware 23.xx before 23.0s3 have a stack buffer overflow that leads to a Denial of Service, which can also be exploited to achieve Unauthenticated Remote Code Execution.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1