Резервное копирование FTP на ADM не очищает должным образом имена файлов, полученные от FTP-сервера, при анализе списков каталогов. Вредоносный сервер или злоумышленник MITM могут создавать имена файлов, содержащие последовательности обхода путей, в результате чего клиент записывает файлы за пределы предполагаемого каталога резервных копий. Уязвимость обхода пути может позволить злоумышленнику перезаписать произвольные файлы в системе и потенциально добиться повышения привилегий или удаленного выполнения кода.
Затрагиваемые продукты и версии включают: от ADM 4.1.0 до ADM 4.3.3.ROF1, а также от ADM 5.0.0 до ADM 5.1.2.RE51.
Показать оригинальное описание (EN)
The FTP Backup on the ADM does not properly sanitize filenames received from the FTP server when parsing directory listings. A malicious server or MITM attacker can craft filenames containing path traversal sequences, causing the client to write files outside the intended backup directory. A path traversal vulnerability may allow an attacker to overwrite arbitrary files on the system and potentially achieve privilege escalation or remote code execution. Affected products and versions include: from ADM 4.1.0 through ADM 4.3.3.ROF1 as well as from ADM 5.0.0 through ADM 5.1.2.RE51.
Характеристики атаки
Последствия
Строка CVSS v4.0