V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2025-66263
CVE
Высокий

Неаутентированный Произвольный файл Читать через Null Byte Injection в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версии …

CVSS
8.9
Высокий
EPSS
0.00
p24
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Неаутентированный Произвольный файл Читать через Null Byte Injection в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версии 30, 50, 100, 300, 300, 500, 1000, 2000, 2000, 3000, 6000, 7000 позволяет злоумышленнику выполнить нульный инъекции байт в скачать_setting.php позволяет читать произвольные файлы. Конечная точка `//var/tdf/tdf/download_setting.php` конструирует пути файлов, конъекционируя управляемое пользователем `$_GET['filename']` с принудительным `.tgz` расширением. Запущенное на PHP 5.3.2 (pre-5.3.4), приложение уязвимо для ввода нуля (%00), что позволяет злоумышленникам обходить ограничение удлинения и проходить пути. Запрашивая `Filename=./././././etc/passwd%00`, лежащие в основе функции C рассматривают нульбайтный байт как струнный терминатор, игнорируя прилагаемый `.tgz` и допуская неаутентифицированное произвольное раскрытие файла любого файла, читаемого пользователем веб-сервера.

Теги · CWE
Без аутентификации
CWE-158
CAPEC-52
CAPEC-53
Затронутые продукты
Mozart_dds_next_1000_firmwareMozart_dds_next_100_firmwareMozart_dds_next_2000_firmwareMozart_dds_next_3000_firmwareMozart_dds_next_300_firmwareMozart_dds_next_30_firmwareMozart_dds_next_3500_firmwareMozart_dds_next_500_firmwareMozart_dds_next_50_firmwareMozart_dds_next_6000_firmwareMozart_dds_next_7000_firmwareMozart_next_1000_firmwareMozart_next_100_firmwareMozart_next_2000_firmwareMozart_next_3000_firmwareMozart_next_300_firmwareMozart_next_30_firmwareMozart_next_3500_firmwareMozart_next_500_firmwareMozart_next_50_firmware
Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: P
Present
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: H
Высокое (H)
Целостность уязвимой системы
VI: N
Отсутствует (N)
Доступность уязвимой системы
VA: N
Отсутствует (N)
Конфиденциальность последующей системы
SC: H
Высокое (H)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.003 · p24
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Dbbroadcast
Mozart Dds Next 100Mozart Dds Next 1000Mozart Dds Next 1000 FirmwareMozart Dds Next 100 FirmwareMozart Dds Next 2000Mozart Dds Next 2000 FirmwareMozart Dds Next 30Mozart Dds Next 300Mozart Dds Next 3000Mozart Dds Next 3000 Firmware+34
ПродуктВендорСтатус
mozart_dds_next_1000_firmware*Отслеживается
mozart_dds_next_100_firmware*Отслеживается
mozart_dds_next_2000_firmware*Отслеживается
mozart_dds_next_3000_firmware*Отслеживается
mozart_dds_next_300_firmware*Отслеживается
mozart_dds_next_30_firmware*Отслеживается
mozart_dds_next_3500_firmware*Отслеживается
mozart_dds_next_500_firmware*Отслеживается
mozart_dds_next_50_firmware*Отслеживается
mozart_dds_next_6000_firmware*Отслеживается
mozart_dds_next_7000_firmware*Отслеживается
mozart_next_1000_firmware*Отслеживается
mozart_next_100_firmware*Отслеживается
mozart_next_2000_firmware*Отслеживается
mozart_next_3000_firmware*Отслеживается
mozart_next_300_firmware*Отслеживается
mozart_next_30_firmware*Отслеживается
mozart_next_3500_firmware*Отслеживается
mozart_next_500_firmware*Отслеживается
mozart_next_50_firmware*Отслеживается
Показаны первые 20 из 22
Источники данных
CVE