Technicolor TC7200 STD6.01.12 Information Disclosure

Eine problematische Schwachstelle wurde in Technicolor TC7200 STD6.01.12 ausgemacht. Davon betroffen ist unbekannter Code. Durch das Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Der Fehler wurde am 03.04.2017 von Jeroen durch IT Nerdbox als 125388 mittels Posting (Bugtraq) veröffentlicht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2014-1677 statt. Der Angriff kann über das Netzwerk erfolgen. Es sind keine technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592. Er gilt als proof-of-concept. Der Exploit kann von exploit-db.com heruntergeladen werden. Dabei muss 1133 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Mitunter wird der Fehler auch in in anderen Verwundbarkeitsdatenbanken dokumentiert: X-Force (91578).

Feld04.04.2017 08:4924.11.2019 20:2724.11.2022 19:06
vendorTechnicolorTechnicolorTechnicolor
nameTC7200TC7200TC7200
versionSTD6.01.12STD6.01.12STD6.01.12
cwe200 (Information Disclosure)200 (Information Disclosure)200 (Information Disclosure)
risk111
cvss2_vuldb_basescore5.05.05.0
cvss2_vuldb_tempscore4.54.54.5
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiNNN
cvss2_vuldb_aiNNN
cvss2_nvd_avNNN
cvss2_nvd_acLLL
cvss2_nvd_auNNN
cvss2_nvd_ciPPP
cvss2_nvd_iiNNN
cvss2_nvd_aiNNN
cvss3_meta_basescore6.46.46.4
cvss3_meta_tempscore6.06.06.2
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore5.05.05.0
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iNNN
cvss3_vuldb_aNNN
cvss3_nvd_avNNN
cvss3_nvd_acLLL
cvss3_nvd_prNNN
cvss3_nvd_uiNNN
cvss3_nvd_sUUU
cvss3_nvd_cHHH
cvss3_nvd_iNNN
cvss3_nvd_aNNN
date1491177600 (03.04.2017)1491177600 (03.04.2017)1491177600 (03.04.2017)
locationBugtraqBugtraqBugtraq
typePostingPostingPosting
urlhttp://www.securityfocus.com/archive/1/archive/1/538955/100/0/threadedhttp://www.securityfocus.com/archive/1/archive/1/538955/100/0/threadedhttp://www.securityfocus.com/archive/1/archive/1/538955/100/0/threaded
company_nameIT NerdboxIT NerdboxIT Nerdbox
availability111
date1393286400 (25.02.2014)1393286400 (25.02.2014)1393286400 (25.02.2014)
publicity111
urlhttps://www.exploit-db.com/exploits/31894/https://www.exploit-db.com/exploits/31894/https://www.exploit-db.com/exploits/31894/
developer_nameJeroenJeroenJeroen
price_0day$0-$5k$0-$5k$0-$5k
cveCVE-2014-1677CVE-2014-1677CVE-2014-1677
cve_assigned1390694400 (26.01.2014)1390694400 (26.01.2014)1390694400 (26.01.2014)
cve_nvd_published149117760014911776001491177600
cve_nvd_summaryTechnicolor TC7200 with firmware STD6.01.12 could allow remote attackers to obtain sensitive information.Technicolor TC7200 with firmware STD6.01.12 could allow remote attackers to obtain sensitive information.Technicolor TC7200 with firmware STD6.01.12 could allow remote attackers to obtain sensitive information.
xforce915789157891578
exploitdb318943189431894
exploitdb_date1393286400 (25.02.2014)1393286400 (25.02.2014)1393286400 (25.02.2014)
openvas_id801436801436801436
openvas_filenamegb_technicolor_tc7200_information_disclose_vuln.naslgb_technicolor_tc7200_information_disclose_vuln.naslgb_technicolor_tc7200_information_disclose_vuln.nasl
openvas_titleTechnicolor TC7200 Information Disclosure VulnerabilityTechnicolor TC7200 Information Disclosure VulnerabilityTechnicolor TC7200 Information Disclosure Vulnerability
openvas_familyWeb application abusesWeb application abusesWeb application abuses
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rlNDNDND
cvss2_vuldb_rcNDNDND
cvss3_vuldb_ePPP
cvss3_vuldb_rlXXX
cvss3_vuldb_rcXXX
0day_days113311331133
person_nicknameJeroenJeroenJeroen
cvss3_nvd_basescore7.57.57.5
discoverydate13932864001393286400
osvdb103712103712
osvdb_titleCVE-2014-1677 - Technicolor - TC7200 - Information Disclosure IssueCVE-2014-1677 - Technicolor - TC7200 - Information Disclosure Issue
identifier125388
cvss2_nvd_basescore5.0

Do you want to use VulDB in your project?

Use the official API to access entries easily!