Уязвимость файла restapi.service (/lib/systemd/system/restapi.service) программного обеспечения для создания беспроводных маршрутизаторов на базе Debian RaspAP связана с непринятием мер по нейтрализации специальных элементов, используемых в команде в результате недостаточного разграничения доступа пользователей группы www-data. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольные команды
Использование рекомендаций:
https://github.com/RaspAP/raspap-webgui/pull/1630/commits/4afd67f0b0ed0e278ee2fc6cb30ee6dbe2f979ce
https://github.com/RaspAP/raspap-webgui/releases/tag/3.1.5
Компенсирующие меры:
Следует запретить доступ к файлу restapi.service (/lib/systemd/system/restapi.service) пользувателям группы www-data с целью его модификации.
| Балл | 8.7 — высокая опасность |