Realtek SDK miniigd SOAP Service NewInternalClient Request تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.2$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Realtek SDK. المشكلة أثرت على دالة غير معروفة من العنصر miniigd SOAP Service. ينتج عن التلاعب ضمن NewInternalClient Request حدوث تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2014-8361. بالإضافة إلى ذلك، يتوفر استغلال.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Realtek SDK. المشكلة أثرت على دالة غير معروفة من العنصر miniigd SOAP Service. ينتج عن التلاعب ضمن NewInternalClient Request حدوث تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-20. تم نشر الضعف 01/05/2015 بواسطة Ricky Lawshae (HeadlessZeke) كـ ZDI-15-155 كـ استشارة (ZDI). يمكن تحميل الاستشارة من هنا zerodayinitiative.com. تم نشر البيانات من دون التنسيق مع الشركة المالكة. إذا كان هناك محتوى، فإن الإفصاح يحتوي على ما يلي:

This vulnerability is being disclosed publicly without a patch in accordance with the ZDI vulnerability disclosure policy on lack of vendor response.

تم تسمية الثغرة بأسمCVE-2014-8361. تم تعيين CVE في 20/10/2014. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان83185(Realtek SDK miniigd SOAP Service RCE), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة متفرقات. وهو يعتمد على المنفذ1900. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43565 (Realtek SDK Command Injection Remote Code Execution Vulnerability.).

أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 19225. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 74330), Vulnerability Center (SBV-50960) , Tenable (83185).

منتجالمعلومات

المجهز

الأسم

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.2
VulDB الدرجة المؤقتة للميتا: 9.2

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 9.8
CNA متجه: 🔍

ADP CISA الدرجة الأساسية: 9.8
ADP CISA متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 83185
Nessus الأسم: Realtek SDK miniigd SOAP Service RCE
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: realtek_miniigd_upnp_exec_noauth.rb
MetaSploit الأسم: Realtek SDK Miniigd UPnP SOAP Command Execution
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

20/10/2014 🔍
24/04/2015 +186 أيام 🔍
24/04/2015 +0 أيام 🔍
01/05/2015 +7 أيام 🔍
01/05/2015 +0 أيام 🔍
01/05/2015 +0 أيام 🔍
02/05/2015 +1 أيام 🔍
02/07/2015 +61 أيام 🔍
22/04/2026 +3947 أيام 🔍

المصادرالمعلومات

استشارة: ZDI-15-155
باحث: Ricky Lawshae (HeadlessZeke)
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-8361 (🔍)
GCVE (CVE): GCVE-0-2014-8361
GCVE (VulDB): GCVE-100-75165
SecurityFocus: 74330 - Realtek rtl81xx SDK CVE-2014-8361 Remote Code Execution Vulnerability
Vulnerability Center: 50960 - Realtek Remote Code Execution via a Crafted NewInternalClient Request, High

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 02/05/2015 05:39 PM
تم التحديث: 22/04/2026 09:46 PM
التغييرات: 02/05/2015 05:39 PM (66), 03/07/2017 08:57 AM (14), 10/05/2022 07:51 AM (3), 29/04/2024 12:33 PM (24), 28/06/2024 02:00 AM (12), 09/09/2024 10:30 PM (1), 03/02/2025 06:05 PM (13), 22/04/2026 09:46 PM (13)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!