Уязвимость изменения файла конфигурации без аутентификации в службах центрального офиса (COS) DRC позволяет злоумышленнику изменить файл конфигурации сервера, что потенциально может привести к массовой утечке данных, перехвату вредоносного трафика или сбою в работе служб тестирования.
Показать оригинальное описание (EN)
Unauthenticated Configuration File Modification Vulnerability in DRC Central Office Services (COS) allows an attacker to modify the server's configuration file, potentially leading to mass data exfiltration, malicious traffic interception, or disruption of testing services.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1