ASUS RT-AC88U Download Master bis 3.1.0.105 Title productname erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.04

Es wurde eine problematische Schwachstelle in ASUS RT-AC88U Download Master bis 3.1.0.105 ausgemacht. Dabei betrifft es ein unbekannter Prozess der Datei /Main_Login.asp?flag=1&productname=RT-AC88U&url=/downloadmaster/task.asp der Komponente Title Handler. Durch das Manipulieren des Arguments productname mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-74 vorgenommen. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird.

Die Schwachstelle wurde am 08.12.2020 durch Marc Ruef von scip AG als VDB-165678 in Form eines bestätigten Entrys (VulDB) publik gemacht. Auf vuldb.com kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird unter CVE-2020-29655 geführt. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1055 für diese Schwachstelle.

Ein öffentlicher Exploit wurde durch Marc Ruef realisiert und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit wird unter vuldb.com zur Verfügung gestellt. Insgesamt wurde die Schwachstelle mindestens 91 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Potentiell verwundbare Systeme können mit dem Google Dork inurl:Main_Login.asp?flag=1&productname=RT-AC88U&url=/downloadmaster/task.asp gefunden werden.

Ein Upgrade auf die Version 3.1.0.108 vermag dieses Problem zu beheben.

Produktinfo

Hersteller

Name

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.7

VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.5
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-74 / CWE-707
ATT&CK: T1055

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Marc Ruef
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: RT-AC88U Download Master 3.1.0.108

Timelineinfo

08.09.2020 🔍
08.09.2020 +0 Tage 🔍
08.12.2020 +91 Tage 🔍
08.12.2020 +0 Tage 🔍
08.12.2020 +0 Tage 🔍
09.12.2020 +0 Tage 🔍
13.12.2020 +4 Tage 🔍

Quelleninfo

Hersteller: asus.com

Advisory: VDB-165678
Person: Marc Ruef
Firma: scip AG
Status: Bestätigt
Koordiniert: 🔍

CVE: CVE-2020-29655 (🔍)
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 08.12.2020 08:03
Aktualisierung: 13.12.2020 09:21
Anpassungen: 08.12.2020 08:03 (40), 08.12.2020 08:04 (17), 08.12.2020 08:05 (2), 08.12.2020 08:38 (7), 09.12.2020 09:20 (1), 13.12.2020 09:16 (2), 13.12.2020 09:21 (18)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!