CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2017-20224

Critical
Published: Translated: NVD NIST

Summary

Router Telesquare SKT LTE SDT-CS3B1 w wersji 1.2.0 zawiera podatność na nieautoryzowane przesyłanie plików, która pozwala atakującym na przesyłanie złośliwej zawartości poprzez wykorzystanie włączonych metod HTTP WebDAV. Atakujący mogą używać metod PUT, DELETE, MKCOL, MOVE, COPY i PROPPATCH do przesyłania kodu wykonywalnego, usuwania plików lub manipulowania zawartością serwera.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalne wykonanie kodu lub ataki typu denial of service. Nieautoryzowany dostęp do serwera może prowadzić do utraty danych lub zakłócenia działania usług.

Recommendation

Zaleca się wyłączenie metod HTTP WebDAV, które nie są niezbędne, oraz wdrożenie odpowiednich mechanizmów uwierzytelniania i autoryzacji, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

Telesquare SKT LTE Router SDT-CS3B1 version 1.2.0 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious content by exploiting enabled WebDAV HTTP methods. Attackers can use PUT, DELETE, MKCOL, MOVE, COPY, and PROPPATCH methods to upload executable code, delete files, or manipulate server content for remote code execution or denial of service.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS