Контроллер зон хранения ShareFile, управляемый клиентом (SZC), позволяет неаутентифицированному злоумышленнику получить доступ к страницам конфигурации с ограниченным доступом. Это приводит к изменению конфигурации системы и потенциальному удаленному выполнению кода.
Показать оригинальное описание (EN)
Customer Managed ShareFile Storage Zones Controller (SZC) allows an unauthenticated attacker to access restricted configuration pages. This leads to changing system configuration and potential remote code execution.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1