TP-LINK TL-WA701 3.12.16 Admin ChangeLoginPwdRpm.htm اجتياز الدليل
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في TP-LINK TL-WA701 3.12.16. المشكلة أثرت على دالة غير معروفة من الملف userRpm/ChangeLoginPwdRpm.htm من العنصر Admin. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-22. المشكلة تم نشرها بتاريخ 14/02/2013 بواسطة Michael Messner (m1k3) مع s3cur1ty (Website). يمكن تحميل الاستشارة من هنا archives.neohapsis.com. تم نشر هذه البيانات من دون علم الشركة المالكة.
تم تسمية الثغرة بأسمCVE-2012-5687. تمت إحالة الـ سي في أي29/10/2012. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1006.
تم أعتبراها على أنها فعالة للغاية. يمكن تحميل الإكسبلويت من هناexploit-db.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: X-Force (79662) , Secunia (SA52181).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB درجة الميتا الوقتية: 6.3
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
الكاتب: m-1-k-3
تحميل: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
OpenVAS ID: 861368
OpenVAS الأسم: TP-LINK TL-WR841N Router Local File Include Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
MetaSploit ID: tplink_traversal_noauth.rb
MetaSploit الأسم: TP-Link Wireless Lite N Access Point Directory Traversal Vulnerability
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
مدة تأخر الإكسبلويت: 🔍
التسلسل زمني
29/10/2012 🔍01/11/2012 🔍
14/02/2013 🔍
14/02/2013 🔍
15/02/2013 🔍
18/02/2013 🔍
05/03/2013 🔍
05/05/2021 🔍
المصادر
المجهز: tp-link.comاستشاري: archives.neohapsis.com
باحث: Michael Messner (m1k3)
منظمة: s3cur1ty
الحالة: غير معرفة
CVE: CVE-2012-5687 (🔍)
X-Force: 79662
Secunia: 52181 - TP-LINK TL-WA701ND Directory Traversal and Cross-Site Request Forgery Vulnerabilities, Less Critical
OSVDB: 90247
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 18/02/2013 14:43تم التحديث: 05/05/2021 09:58
التغييرات: 18/02/2013 14:43 (60), 23/03/2019 08:25 (12), 05/05/2021 09:58 (3)
كامل: 🔍
Cache ID: 18:8D4:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق