相对路径遍历在Teltonika固件TRB2_R_00.02.04.3允许远程身份验证攻击者删除磁盘上的任意文件通过管理/服务/包/删除操作。
//www.yyueer.com/security/research/tra - 2020 - 57
源:主教法冠
发表:2020-10-01
更新:2020-10-01
类型:CWE-22
基础分数:8.5
向量:AV: N /交流:L /非盟:S / C: N /我:C / A: C
影响得分:9.2
可利用性得分:8
严重程度:高
基础分数:6.5
向量:CVSS: 3.1 / AV: N /交流:L /公关:H / UI: N / S: U / C: N /我:H: H
影响得分:5.2
可利用性得分:1.2
严重程度:媒介