Уязвимость XML External Entity Injection в устройствах Quantum DXi6702 версии 2.3.0.3 (11449-53631 Build304) позволяет неаутентифицированно…
Уязвимость XML External Entity Injection в устройствах Quantum DXi6702 версии 2.3.0.3 (11449-53631 Build304) позволяет неаутентифицированному злоумышленнику читать произвольные файлы на устройстве с правами root [1]. Источники: - [1] https://www.quantum.com/products/disk-basedbackup/dxi6700/index.aspx - [2] https://github.com/atredispartners/advisories/blob/master/ATREDIS-2019-0004.md
Программный продукт использует XML-документы и допускает определение их структуры посредством DTD (Document Type Definition), однако не контролирует надлежащим образом количество рекурсивных определений сущностей.
https://cwe.mitre.org/data/definitions/776.html →Открыть в коллекции CWE →Злоумышленник передаёт целевому приложению данные, содержащие вложенное экспоненциальное расширение данных для формирования избыточно большого вывода. Многие языки форматов данных допускают определение структур, схожих с макросами, которые могут упрощать создание сложных структур. Однако данная возможность может быть использована злоупотребительно для создания чрезмерной нагрузки на вычислительные ресурсы процессора и памяти. Небольшое количество вложенных расширений может привести к экспоненциальному росту требований к памяти.
https://capec.mitre.org/data/definitions/197.html →Открыть в коллекции CAPEC →