Обнаружена уязвимость в H3C ACG1000-AK230 до 20260227. Она затрагивает неизвестную часть файла /webui/?aaa_portal_auth_local_submit. Манипулирование суффиксом аргумента приводит к внедрению команды.
Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Поставщик изучает и устраняет эту проблему.
Показать оригинальное описание (EN)
A vulnerability was found in H3C ACG1000-AK230 up to 20260227. This affects an unknown part of the file /webui/?aaa_portal_auth_local_submit. The manipulation of the argument suffix results in command injection. The attack can be launched remotely. The exploit has been made public and could be used. The vendor is investigating and remediating this issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0