Huawei E303 Ch2e303sm/22.157.18.00.858 api/sms/send-sms تزوير طلبات عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.1$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Huawei E303 Ch2e303sm/22.157.18.00.858. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف api/sms/send-sms. عند التلاعب ينتج تزوير طلبات عبر المواقع. الثغرة الأمنية هذه تم تسميتهاCVE-2014-2946. يمكن شن الهجوم عن بُعد. علاوة على ذلك، يوجد استغلال متاح.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Huawei E303 Ch2e303sm/22.157.18.00.858. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف api/sms/send-sms. عند التلاعب ينتج تزوير طلبات عبر المواقع. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-352. تم إصدار التحذير حول الضعف 30/05/2014 عن طريق Benjamin Daniel Mussler برقم VU#325636 كـ Vulnerability Note (CERT.org). يمكن قراءة الاستشارة من هنا kb.cert.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2014-2946. تم تعيين CVE في 21/04/2014. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناkb.cert.org. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. الكود المستخدم في الاستغلال هو:

POST /api/sms/send-sms HTTP/1.1
Host: hi.link
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: en-us,en;q=0.8,de-de;q=0.5,de;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://hi.link/
Connection: keep-alive
Content-Type: text/plain
Content-Length: 225


<?xml version="1.0" 
encoding="UTF-8"?><request><Index>-1</Index><Phones><Phone>4422</Phone></Phones><Sca></Sca><Content>
Sample Text</Content><Length>0</Length><Reserved>1</Reserved><Date>2013-12-03 
16:00:00</Date></request>

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67747), X-Force (93495) , Secunia (SA58992).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.1

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تزوير طلبات عبر المواقع
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Benjamin Daniel Mussler
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

الجدول الزمنيالمعلومات

21/04/2014 🔍
30/05/2014 +39 أيام 🔍
30/05/2014 +0 أيام 🔍
30/05/2014 +0 أيام 🔍
02/06/2014 +3 أيام 🔍
03/06/2014 +1 أيام 🔍
10/06/2014 +7 أيام 🔍
21/08/2024 +3725 أيام 🔍

المصادرالمعلومات

المجهز: huawei.com

استشارة: VU#325636
باحث: Benjamin Daniel Mussler
الحالة: مؤكد

CVE: CVE-2014-2946 (🔍)
GCVE (CVE): GCVE-0-2014-2946
GCVE (VulDB): GCVE-100-13420
CERT: 🔍
X-Force: 93495 - Huawei E303 api/sms/send-sms cross-site request forgery, Medium Risk
SecurityFocus: 67747 - Huawei E303 Router Cross Site Request Forgery Vulnerability
Secunia: 58992 - Huawei E303 Series SMS Cross-Site Request Forgery Vulnerability, Less Critical

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 03/06/2014 04:38 PM
تم التحديث: 21/08/2024 03:50 AM
التغييرات: 03/06/2014 04:38 PM (58), 04/09/2017 09:18 AM (10), 12/08/2024 10:08 PM (17), 21/08/2024 03:50 AM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!