Проблема в механизме обновления прошивки Qianniao QN-L23PA0904 v20250721.1640 позволяет злоумышленникам получать root-доступ, устанавливать бэкдоры и удалять данные посредством предоставления созданного сценария iu.sh, содержащегося на SD-карте.
Показать оригинальное описание (EN)
An issue in the firmware update mechanism of Qianniao QN-L23PA0904 v20250721.1640 allows attackers to gain root access, install backdoors, and exfiltrate data via supplying a crafted iu.sh script contained in an SD card.
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1