不当Teltonika固件TRB2_R_00.02.04.01允许远程输入验证,通过上传一个恶意攻击者获得根权限验证备份存档。
//www.yyueer.com/security/research/tra - 2020 - 48
源:主教法冠
发表:2020-08-03
更新:2021-07-21
类型:cwe - 434
基础分数:7.1
向量:AV: N /交流:H /非盟:S / C: C / I: C / A: C
影响得分:10
可利用性得分:3.9
严重程度:高
基础分数:7.5
向量:CVSS: 3.1 / AV: N /交流:H /公关:L / UI: N / S: U / C: H /我:H: H
影响得分:5.9
可利用性得分:1.6