Из-за неправильной нейтрализации специальных элементов, используемых в команде ОС, неаутентифицированный удаленный злоумышленник может воспользоваться уязвимостью RCE в модуле com_mb24sysapi, что приведет к полной компрометации системы. Эта уязвимость является вариантом атаки CVE-2020-10383.
Показать оригинальное описание (EN)
Due to the improper neutralisation of special elements used in an OS command, an unauthenticated remote attacker can exploit an RCE vulnerability in the com_mb24sysapi module, resulting in full system compromise. This vulnerability is a variant attack for CVE-2020-10383.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1