Összefoglaló
A YEALINK Sip-t38g sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a rosszindulatú távoli felhasználók a parancssorban tetszőleges parancsot futtathatnak, és emelt szintű jogosultságokat szerezhetnek.
Támadás típusa
Other (Egyéb)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-5758 - NVD CVE-2013-5758
Egyéb referencia: packetstormsecurity.com
Egyéb referencia: packetstormsecurity.com