Canon MX340/MP495/MX870/MX890/MX920/MG3100/MG5300/MG6100 HTTP Request cgi_lan.cgi تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Canon MX340, MP495, MX870, MX890, MX920, MG3100, MG5300 and MG6100. تتأثر الوظيفة $software_function من الملف English/pages_MacUS/cgi_lan.cgi من المكون HTTP Request Handler. تؤدي عملية التلاعب بالوسيط LAN_TXT24 إلى تجاوز الصلاحيات.
يتم تداول هذه الثغرة تحت اسم CVE-2013-4615. أيضًا، هناك استغلال متوفر.
ننصح بـ تطبيق تقييدات جديدة على الجدار الناري.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Canon MX340, MP495, MX870, MX890, MX920, MG3100, MG5300 and MG6100. تتأثر الوظيفة $software_function من الملف English/pages_MacUS/cgi_lan.cgi من المكون HTTP Request Handler. تؤدي عملية التلاعب بالوسيط LAN_TXT24 إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم نشرها بتاريخ 18/06/2013 بواسطة Matt Andreko كـ Canon, Y U NO Security? كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا mattandreko.com. تم نشر هذه البيانات من دون علم الشركة المالكة.
يتم تداول هذه الثغرة تحت اسم CVE-2013-4615. تم إصدار CVE في 17/06/2013. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. الاستغلال متاح للتنزيل عبر github.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43282 (Canon Printers Multiple Vulnerabilities).
ننصح بـ تطبيق تقييدات جديدة على الجدار الناري.
منتج
المجهز
الأسم
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.8
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: Matt Andreko
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
OpenVAS ID: 103011
OpenVAS الأسم: Canon Printer Multiple Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: canon_wireless_printer.rb
MetaSploit الأسم: Canon Wireless Printer Denial Of Service
MetaSploit ملف: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Firewallالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
الجدول الزمني
17/06/2013 🔍18/06/2013 🔍
18/06/2013 🔍
21/06/2013 🔍
21/06/2013 🔍
20/06/2024 🔍
المصادر
استشارة: Canon, Y U NO Security?باحث: Matt Andreko
الحالة: غير معرفة
CVE: CVE-2013-4615 (🔍)
GCVE (CVE): GCVE-0-2013-4615
GCVE (VulDB): GCVE-100-9242
OSVDB: 94419
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 21/06/2013 11:33 PMتم التحديث: 20/06/2024 07:06 AM
التغييرات: 21/06/2013 11:33 PM (64), 20/03/2019 08:12 AM (10), 20/06/2024 07:06 AM (16)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق