Уязвимость удаленного выполнения команд (RCE) в компоненте /goform/formReleaseConnect UTT Aggressive 520W v3v1.7.7-180627 позволяет злоумышленникам выполнять произвольные команды через созданную строку.
Показать оригинальное описание (EN)
A remote command execution (RCE) vulnerability in the /goform/formReleaseConnect component of UTT Aggressive 520W v3v1.7.7-180627 allows attackers to execute arbitrary commands via a crafted string.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Utt 520w_Firmware
cpe:2.3:o:utt:520w_firmware:1.7.7-180627:*:*:*:*:*:*:*
|
— | — |
|
Utt 520w
cpe:2.3:h:utt:520w:3.0:*:*:*:*:*:*:*
|
— | — |