Брандмауэр Endian версии 3.3.25 и более ранних версий позволяет прошедшим проверку подлинности пользователям удалять произвольные файлы посредством обхода каталога в параметре удаления ARCHIVE в /cgi-bin/backup.cgi. Значение параметра удаления ARCHIVE используется для создания пути к файлу без очистки последовательностей обхода каталога, который затем передается вызову unlink().
Показать оригинальное описание (EN)
Endian Firewall version 3.3.25 and prior allow authenticated users to delete arbitrary files via directory traversal in the remove ARCHIVE parameter to /cgi-bin/backup.cgi. The remove ARCHIVE parameter value is used to construct a file path without sanitization of directory traversal sequences, which is then passed to an unlink() call.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Endian Firewall_Community
cpe:2.3:a:endian:firewall_community:*:*:*:*:*:*:*:*
|
— |
<= 3.3.25
|