| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine als kritisch eingestufte Schwachstelle wurde in D-Link DIR-605L 1.14 festgestellt. Es ist betroffen eine unbekannte Funktion der Komponente Login Page Form. Mittels Manipulieren mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Zusätzlich gibt es einen verfügbaren Exploit. Als bestmögliche Massnahme wird der Einsatz von Firewalling empfohlen.
Details
Es wurde eine Schwachstelle in D-Link DIR-605L 1.14 (Router Operating System) ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Codeteil der Komponente Login Page Form. Durch Manipulieren mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-312 vorgenommen. Auswirken tut sich dies auf die Vertraulichkeit.
Die Schwachstelle wurde am 20.05.2014 durch laalaa als 2 security bugs in Dlink router DIR-605L in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) publiziert. Das Advisory findet sich auf seclists.org. Die Herausgabe passierte ohne Zusammenarbeit mit D-Link. Im Advisory ist nachzulesen:
Since the "report vulnerability" function of the Dlink website not work, the bug has been reported to "webmaster" of Dlink via e-mail.Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1555 bezeichnet. Das Advisory weist darauf hin:The login password is printed out in clear text in the "Current Network Setting" page (just after login) "Device Info" section.Ein öffentlicher Exploit wurde durch laalaa realisiert und direkt nach dem Advisory veröffentlicht. Unter seclists.org wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt.
Die Schwachstelle kann durch das Filtern von All Ports mittels Firewalling mitigiert werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93295), SecurityFocus (BID 67523†) und Secunia (SA58753†) dokumentiert. Die Schwachstellen VDB-13264 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.7
VulDB Base Score: 5.3
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: laalaa
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Firewalling: 🔍
Timeline
20.05.2014 🔍20.05.2014 🔍
20.05.2014 🔍
20.05.2014 🔍
22.05.2014 🔍
26.05.2014 🔍
02.04.2019 🔍
Quellen
Hersteller: dlink.comAdvisory: 2 security bugs in Dlink router DIR-605L
Person: laalaa
Status: Nicht definiert
Bestätigung: 🔍
GCVE (VulDB): GCVE-100-13263
X-Force: 93295 - D-Link DIR-605L router login password information disclosure, Medium Risk
SecurityFocus: 67523 - D-Link DIR-605L Router Security Bypass and Information Disclosure Vulnerabilities
Secunia: 58753 - D-Link Wireless N300 Cloud Router Settings Security Bypass Vulnerability, Less Critical
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 21.05.2014 00:13Aktualisierung: 02.04.2019 13:04
Anpassungen: 21.05.2014 00:13 (54), 02.04.2019 13:04 (13)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.