X-Micro WLAN 11b Broadband Router 1.2.2/1.2.2.3/1.2.2.4/1.6.0.0 توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في X-Micro WLAN 11b Broadband Router 1.2.2/1.2.2.3/1.2.2.4/1.6.0.0. تتأثر الوظيفة $software_function. ينتج عن التلاعب عبر إدخال super حدوث توثيق ضعيف. يتم تداول هذه الثغرة تحت اسم CVE-2004-1920. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في X-Micro WLAN 11b Broadband Router 1.2.2/1.2.2.3/1.2.2.4/1.6.0.0. تتأثر الوظيفة $software_function. ينتج عن التلاعب عبر إدخال super حدوث توثيق ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-259. المشكلة تم نشرها بتاريخ 10/04/2004 (موقع إلكتروني). الاستشارة متوفرة هنا marc.info.

يتم تداول هذه الثغرة تحت اسم CVE-2004-1920. تم تخصيص CVE في 04/05/2005. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1078.001.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 12203. يتم تعيينه إلى العائلة متفرقات. الملحق يعمل بحسب الصنفr.

يُفضل ترقية المكون المصاب.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 10095), X-Force (15829), Secunia (SA11342), Vulnerability Center (SBV-4167) , Tenable (12203).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 12203
Nessus الأسم: Web Application Default Username ('super'/'1502') / Password ('super'/'1502')
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

10/04/2004 🔍
10/04/2004 +0 أيام 🔍
10/04/2004 +0 أيام 🔍
10/04/2004 +0 أيام 🔍
12/04/2004 +2 أيام 🔍
13/04/2004 +1 أيام 🔍
18/04/2004 +5 أيام 🔍
04/05/2005 +381 أيام 🔍
15/10/2014 +3451 أيام 🔍
29/06/2021 +2449 أيام 🔍

المصادرالمعلومات

استشارة: marc.info
الحالة: غير معرفة

CVE: CVE-2004-1920 (🔍)
GCVE (CVE): GCVE-0-2004-1920
GCVE (VulDB): GCVE-100-21723
X-Force: 15829
SecurityFocus: 10095
Secunia: 11342 - X-Micro Access Point Default Username and Password, Moderately Critical
Vulnerability Center: 4167 - X-Micro Wireless Broadband Router Default Password for Management Console, High

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/10/2014 05:59 PM
تم التحديث: 29/06/2021 03:26 PM
التغييرات: 15/10/2014 05:59 PM (58), 13/05/2018 10:34 AM (10), 29/06/2021 03:26 PM (4)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!