Circle with Disney 2.0.1 Notification Network Packet erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.5$0-$5k0.00

Übersicht

Es wurde eine Schwachstelle in Circle with Disney 2.0.1 gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente Notification Handler. Durch Beeinflussen durch Network Packet kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-78 vorgenommen. Die Schwachstelle wurde am 07.11.2017 (Website) publik gemacht. Auf talosintelligence.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2017-2917 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Er gilt als nicht definiert. Insgesamt wurde die Schwachstelle mindestens 7 Tage als nicht öffentlicher Zero-Day gehandelt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. [Details]

Aktivitäten

Aktivitäten

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
1178.33.187.0/24PatchworkprädiktivHigh
2xxx.xxx.xxx.xxxxxxxxxxprädiktivHigh

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!