Chengdu VEC40G 3.0 send_order.cgi restart Denial of Service
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.9 | $0-$5k | 0.04 |
Übersicht
In Chengdu VEC40G 3.0 wurde eine problematische Schwachstelle entdeckt. Hierbei betrifft es unbekannten Programmcode der Datei /send_order.cgi?parameter=restart. Durch das Beeinflussen des Arguments restart mit der Eingabe reboot
mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Die Schwäche wurde am 12.06.2023 als CNVD-2021-91411 öffentlich gemacht. Bereitgestellt wird das Advisory unter github.com.
Die Verwundbarkeit wird als CVE-2023-3206 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1499 aus.
Er wird als proof-of-concept gehandelt. Unter github.com wird der Exploit zur Verfügung gestellt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. [Details]
IOB - Indicator of Behavior (235)
Aktivitäten
IOC - Indicator of Compromise (4)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP-Bereich | Akteur | Typ | Akzeptanz |
---|---|---|---|---|
1 | 18.191.5.0/24 | Cobalt Strike | prädiktiv | High |
2 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | prädiktiv | High |
3 | XX.XX.XXX.X/XX | Xxxxxxxx | prädiktiv | High |
4 | XX.XX.XXX.X/XX | Xxxxxxxx | prädiktiv | High |
IOA - Indicator of Attack (3)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.