Уязвимость удаленного выполнения команд (RCE) в компоненте /goform/formDia UTT Aggressive HiPER 520W v3v1.7.7-180627 позволяет злоумышленникам выполнять произвольные команды через созданную строку.
Показать оригинальное описание (EN)
A remote command execution (RCE) vulnerability in the /goform/formDia component of UTT Aggressive HiPER 520W v3v1.7.7-180627 allows attackers to execute arbitrary commands via a crafted string.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Utt 520w_Firmware
cpe:2.3:o:utt:520w_firmware:1.7.7-180627:*:*:*:*:*:*:*
|
— | — |
|
Utt 520w
cpe:2.3:h:utt:520w:3.0:*:*:*:*:*:*:*
|
— | — |