Версии прошивки SODOLA SL902-SWTGW124AS до 200.1.20 содержат уязвимость аутентификации, которая позволяет прошедшим проверку подлинности пользователям менять пароли учетных записей без проверки текущего пароля. Злоумышленники, получившие доступ к сеансу с аутентификацией, могут изменить учетные данные, чтобы сохранить постоянный доступ к интерфейсу управления.
Показать оригинальное описание (EN)
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain an authentication vulnerability that allows authenticated users to change account passwords without verifying the current password. Attackers who gain access to an authenticated session can modify credentials to maintain persistent access to the management interface.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0