Intelbras RX 1500 1.1.9 SSID /WiFi.html Cross Site Scripting

EintragDiffjsonxmlCTI

In Intelbras RX 1500 1.1.9 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei /WiFi.html der Komponente SSID Handler. Durch das Manipulieren mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Die Schwäche wurde am 13.11.2023 öffentlich gemacht. Bereitgestellt wird das Advisory unter youtube.com. Die Verwundbarkeit wird als CVE-2023-6103 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus. Er wird als proof-of-concept gehandelt. Der Exploit wird unter youtube.com zur Verfügung gestellt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	49

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	37
70%	25
50%	10

Approve Conf

90%	37
70%	25
80%	10

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
15163799	06.12.2023	VulD...	cvss3_cna_basescore	2.4	see CVSS documentation	06.12.2023	akzeptiert	90
15163798	06.12.2023	VulD...	cvss3_nvd_basescore	5.4	nist.gov	06.12.2023	akzeptiert	90
15163797	06.12.2023	VulD...	cvss2_nvd_basescore	3.3	nist.gov	06.12.2023	akzeptiert	90
15163796	06.12.2023	VulD...	cvss3_meta_tempscore	3.3	see CVSS documentation	06.12.2023	akzeptiert	90
15163795	06.12.2023	VulD...	cvss3_meta_basescore	3.4	see CVSS documentation	06.12.2023	akzeptiert	90
15163794	06.12.2023	VulD...	cve_cna	VulDB	nvd.nist.gov	06.12.2023	akzeptiert	70
15163793	06.12.2023	VulD...	cvss3_cna_a	N	nvd.nist.gov	06.12.2023	akzeptiert	70
15163792	06.12.2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	06.12.2023	akzeptiert	70
15163791	06.12.2023	VulD...	cvss3_cna_c	N	nvd.nist.gov	06.12.2023	akzeptiert	70
15163790	06.12.2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	06.12.2023	akzeptiert	70
15163789	06.12.2023	VulD...	cvss3_cna_ui	R	nvd.nist.gov	06.12.2023	akzeptiert	70
15163788	06.12.2023	VulD...	cvss3_cna_pr	H	nvd.nist.gov	06.12.2023	akzeptiert	70
15163787	06.12.2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	06.12.2023	akzeptiert	70
15163786	06.12.2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	06.12.2023	akzeptiert	70
15163785	06.12.2023	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	06.12.2023	akzeptiert	70
15163784	06.12.2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	06.12.2023	akzeptiert	70
15163783	06.12.2023	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	06.12.2023	akzeptiert	70
15163782	06.12.2023	VulD...	cvss2_nvd_au	M	nvd.nist.gov	06.12.2023	akzeptiert	70
15163781	06.12.2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	06.12.2023	akzeptiert	70
15163780	06.12.2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	06.12.2023	akzeptiert	70

52 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!