| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
In D-Link IP Cameras (Network Camera Software) wurde eine problematische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Datei upnp/asf-mp4.asf. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-200. Mit Auswirkungen muss man rechnen für die Vertraulichkeit.
Die Schwachstelle wurde am 29.04.2013 durch Francisco Falcon und Nahuel Riva von Core Exploit Writers Team als CORE-2013-0303 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von coresecurity.com heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 04.02.2013 mit CVE-2013-1600 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.
Ein öffentlicher Exploit wurde durch Core Security umgesetzt und sofort nach dem Advisory veröffentlicht. Unter coresecurity.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Zur Zeit ist nicht genau klar, ob diese Schwachstelle in der besagten Form wirklich existiert.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. D-Link hat offensichtlich vorab reagiert.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Exploit-DB (25138) dokumentiert. Die Einträge 8571, 8573, 8574 und 8575 sind sehr ähnlich.
Betroffen
- DCS-2102 1.05_RU/1.06/1.06_FR/1.05_TESCO
- DCS-2121 1.05_RU/1.06/1.06_FR/1.05_TESCO
Produkt
Typ
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.3
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Core Security
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Suricata ID: 2019802
Suricata Klasse: 🔍
Suricata Message: 🔍
Fortigate IPS: 🔍
Timeline
04.02.2013 🔍25.04.2013 🔍
29.04.2013 🔍
29.04.2013 🔍
29.04.2013 🔍
01.05.2013 🔍
01.05.2013 🔍
03.05.2013 🔍
06.05.2013 🔍
10.05.2021 🔍
Quellen
Hersteller: dlink.comAdvisory: CORE-2013-0303
Person: Francisco Falcon, Nahuel Riva
Firma: Core Exploit Writers Team
Status: Bestätigt
Koordiniert: 🔍
Infragegestellt: 🔍
CVE: CVE-2013-1600 (🔍)
X-Force: 83916
Vulnerability Center: 39404 - D-Link DCS IP Cameras Remote Authentication Bypass Vulnerability via HTTP Request, Medium
SecurityFocus: 59566 - Multiple D-Link Products CVE-2013-1600 Authentication Bypass Vulnerability
Secunia: 53211 - D-Link IP Cameras Two Security Bypass Security Issues, Less Critical
OSVDB: 92861
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 06.05.2013 12:18Aktualisierung: 10.05.2021 12:15
Anpassungen: 06.05.2013 12:18 (72), 28.04.2017 10:08 (2), 10.05.2021 12:08 (3), 10.05.2021 12:15 (16)
Komplett: 🔍
Editor:
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.