CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.8 | $0-$5k | 0.00 |
Eine problematische Schwachstelle wurde in ZyXEL SBG-3300 1.00(AADY.4)C0 gefunden. Dies betrifft die Funktion framLoad
. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 03.10.2014 durch Mirko Casadei in Form eines nicht definierten Postings (Bugtraq) herausgegeben. Bereitgestellt wird das Advisory unter archives.neohapsis.com. Die Verwundbarkeit wird seit dem 01.10.2014 mit der eindeutigen Identifikation CVE-2014-7278 gehandelt. Das Ausnutzen gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:
Abusing the 'welcome message' form, an attacker can inject JavaScript code into a core function of the main login page. The persistent javascript code injection in the framLoad() function bypass all the security checks and cause a Denial of Service disabling any access to the router web interface.
Ein öffentlicher Exploit wurde durch Mirko Casadei in HTML/Javascript umgesetzt. Unter 1412294400 wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Es dauerte mindestens 51 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Das Advisory stellt fest:
Access is restored with a new firmware installation.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (96892) dokumentiert. Die Einträge 67756 sind sehr ähnlich.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Mirko Casadei
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
13.08.2014 🔍13.08.2014 🔍
01.10.2014 🔍
03.10.2014 🔍
03.10.2014 🔍
04.10.2014 🔍
10.10.2014 🔍
21.02.2022 🔍
Quellen
Hersteller: zyxel.comAdvisory: 128550
Person: Mirko Casadei
Status: Nicht definiert
CVE: CVE-2014-7278 (🔍)
X-Force: 96892 - ZyXEL SBG-3300 Security Gateway framLoad() function denial of service, Medium Risk
SecurityFocus: 70231 - Zyxel SBG-3300 Series Routers 'framLoad()' Function Denial of Service Vulnerability
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 10.10.2014 10:17Aktualisierung: 21.02.2022 14:25
Anpassungen: 10.10.2014 10:17 (60), 05.07.2017 09:00 (6), 21.02.2022 14:23 (4), 21.02.2022 14:25 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.