Bron
Leestijd 1 min
Deze kwetsbaarheid stelt lokale aanvallers in staat om privileges te escaleren op de betreffende installaties van ZyXel AP Configurator. Een aanvaller moet eerst de mogelijkheid krijgen om code met beperkte rechten uit te voeren op het doelsysteem om dit lek te kunnen misbruiken. De specifieke fout zit in het installatieprogramma. Het probleem is het gevolg van onjuiste permissies op een map. Een aanvaller kan dit lek gebruiken om privileges te verhogen en willekeurige code uit te voeren in de context van een Beheerder.
een maand geleden - zerodayinitiative.com
Korte versie
Er is een beveiligingslek ontdekt in een besturingssysteem van ZyXel.
Uitgebreide versie
Deze kwetsbaarheid stelt lokale aanvallers in staat om privileges te escaleren op de betreffende installaties van ZyXel AP Configurator. Een aanvaller moet eerst de mogelijkheid krijgen om code met beperkte rechten uit te voeren op het doelsysteem om dit lek te kunnen misbruiken. Een aanvaller kan dit lek gebruiken om privileges te verhogen en willekeurige code uit te voeren in de context van een Beheerder.
