CVE-2017-20224
KrytyczneStreszczenie
Router Telesquare SKT LTE SDT-CS3B1 w wersji 1.2.0 zawiera podatność na nieautoryzowane przesyłanie plików, która pozwala atakującym na przesyłanie złośliwej zawartości poprzez wykorzystanie włączonych metod HTTP WebDAV. Atakujący mogą używać metod PUT, DELETE, MKCOL, MOVE, COPY i PROPPATCH do przesyłania kodu wykonywalnego, usuwania plików lub manipulowania zawartością serwera.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalne wykonanie kodu lub ataki typu denial of service. Nieautoryzowany dostęp do serwera może prowadzić do utraty danych lub zakłócenia działania usług.
Rekomendacja
Zaleca się wyłączenie metod HTTP WebDAV, które nie są niezbędne, oraz wdrożenie odpowiednich mechanizmów uwierzytelniania i autoryzacji, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
Telesquare SKT LTE Router SDT-CS3B1 version 1.2.0 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious content by exploiting enabled WebDAV HTTP methods. Attackers can use PUT, DELETE, MKCOL, MOVE, COPY, and PROPPATCH methods to upload executable code, delete files, or manipulate server content for remote code execution or denial of service.

