Неаутентифицированный удаленный злоумышленник может использовать скрытую функцию в командной строке CLI, чтобы выйти из ограниченного интерфейса и получить root-доступ к базовой ОС Linux, что приведет к полной компрометации устройства.
Показать оригинальное описание (EN)
An unauthenticated remote attacker can exploit a hidden function in the CLI prompt to escape the restricted interface, leading to full compromise of the device.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1