Katalog CVE

CVE-2017-20224

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Router Telesquare SKT LTE SDT-CS3B1 w wersji 1.2.0 zawiera podatność na nieautoryzowane przesyłanie plików, która pozwala atakującym na przesyłanie złośliwej zawartości poprzez wykorzystanie włączonych metod HTTP WebDAV. Atakujący mogą używać metod PUT, DELETE, MKCOL, MOVE, COPY i PROPPATCH do przesyłania kodu wykonywalnego, usuwania plików lub manipulowania zawartością serwera.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalne wykonanie kodu lub ataki typu denial of service. Nieautoryzowany dostęp do serwera może prowadzić do utraty danych lub zakłócenia działania usług.

Rekomendacja

Zaleca się wyłączenie metod HTTP WebDAV, które nie są niezbędne, oraz wdrożenie odpowiednich mechanizmów uwierzytelniania i autoryzacji, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Telesquare SKT LTE Router SDT-CS3B1 version 1.2.0 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious content by exploiting enabled WebDAV HTTP methods. Attackers can use PUT, DELETE, MKCOL, MOVE, COPY, and PROPPATCH methods to upload executable code, delete files, or manipulate server content for remote code execution or denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS