Poly VVX 601 Web Configuration Application schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.14 |
Es wurde eine Schwachstelle in Poly Trio 8300, Trio 8500, Trio 8800, Trio C60, CCX 350, CCX 400, CCX 500, CCX 505, CCX 600, CCX 700, EDGE E100, EDGE E220, EDGE E300, EDGE E320, EDGE E350, EDGE E400, EDGE E450, EDGE E500, EDGE E550, VVX 101, VVX 150, VVX 201, VVX 250, VVX 300, VVX 301, VVX 310, VVX 311, VVX 350, VVX 400, VVX 401, VVX 410, VVX 411, VVX 450, VVX 500, VVX 501, VVX 600 sowie VVX 601 entdeckt. Sie wurde als problematisch eingestuft. Es betrifft unbekannter Code der Komponente Web Configuration Application. Mittels Manipulieren mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-330 vorgenommen. Wie sich ein erfolgreicher Angriff genau auswirkt, ist nicht bekannt.
Die Schwachstelle wurde am 29.12.2023 durch Christoph Wolff und Pascal Zenker von modzero AG als MZ-23-01 publiziert. Das Advisory findet sich auf modzero.com. Die Identifikation der Schwachstelle wird mit CVE-2023-4462 vorgenommen. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1600.001 bezeichnet. Das Advisory weist darauf hin:
The session tokens generated for the different Poly devices’ web configuration interfaces are using weak randomness. Effectively only one token per second is generated and the tokens can be predicted by an attacker due to a deterministic algorithm based on the time in seconds. This allows attackers to hijack an active administrator session.Unter github.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Weitere Informationen werden unter fahrplan.events.ccc.de bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-249256, VDB-249257, VDB-249258 und VDB-249259.
Produkt
Hersteller
Name
- CCX 350
- CCX 400
- CCX 500
- CCX 505
- CCX 600
- CCX 700
- EDGE E100
- EDGE E220
- EDGE E300
- EDGE E320
- EDGE E350
- EDGE E400
- EDGE E450
- EDGE E500
- EDGE E550
- Trio 8300
- Trio 8500
- Trio 8800
- Trio C60
- VVX 101
- VVX 150
- VVX 201
- VVX 250
- VVX 300
- VVX 301
- VVX 310
- VVX 311
- VVX 350
- VVX 400
- VVX 401
- VVX 410
- VVX 411
- VVX 450
- VVX 500
- VVX 501
- VVX 600
- VVX 601
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.5
VulDB Base Score: 3.7
VulDB Temp Score: 3.5
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
Researcher Base Score: 8.8
Researcher Vector: 🔒
NVD Base Score: 5.9
NVD Vector: 🔒
CNA Base Score: 3.7
CNA Vector (VulDB): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔒
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-330 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔒
Timeline
21.08.2023 CVE zugewiesen29.12.2023 Advisory veröffentlicht
29.12.2023 VulDB Eintrag erstellt
21.01.2024 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: MZ-23-01Person: Christoph Wolff, Pascal Zenker
Firma: modzero AG
Status: Bestätigt
Bestätigung: 🔒
CVE: CVE-2023-4462 (🔒)
Diverses: 🔒
Siehe auch: 🔒
Eintrag
Erstellt: 29.12.2023 10:28Aktualisierung: 21.01.2024 07:09
Anpassungen: 29.12.2023 10:28 (38), 29.12.2023 10:30 (15), 29.12.2023 10:37 (1), 09.01.2024 17:12 (2), 09.01.2024 17:18 (3), 21.01.2024 06:58 (2), 21.01.2024 07:09 (28)
Komplett: 🔍
Cache ID: 3:7C6:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.