| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Zusammenfassung
In Edimax 7205APL 2.40 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock. Die Veränderung resultiert in schwache Authentisierung. Es ist kein Exploit verfügbar. Es wird empfohlen, die Konfigurationseinstellungen zu ändern.
Details
Eine sehr kritische Schwachstelle wurde in Edimax 7205APL 2.40 gefunden. Davon betroffen ist unbekannter Code. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-259. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 10.06.2004 herausgegeben. Das Ausnutzen gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 05.09.2022). Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1078.001 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 11.06.2004 ein Plugin mit der ID 12269 (EDIMAX Wireless AP Default Password Check) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Mit der Einstellung kann das Problem adressiert werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (12269), SecurityFocus (BID 10512†) und Vulnerability Center (SBV-4487†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.6
VulDB Base Score: 9.8
VulDB Temp Score: 9.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 12269
Nessus Name: EDIMAX Wireless AP Default Password Check
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: ConfigStatus: 🔍
0-Day Time: 🔍
Timeline
10.06.2004 🔍10.06.2004 🔍
10.06.2004 🔍
11.06.2004 🔍
13.06.2004 🔍
17.07.2016 🔍
05.09.2022 🔍
Quellen
Status: Nicht definiertGCVE (VulDB): GCVE-100-89555
SecurityFocus: 10512 - Edimax 7205APL 802.11b Wireless Access Point Default Backdoor Account Vulnerability
Secunia: 11849
Vulnerability Center: 4487 - Edimax 7205APL Access Point Default Account Discloses Administrator Account, High
Eintrag
Erstellt: 17.07.2016 14:44Aktualisierung: 05.09.2022 09:23
Anpassungen: 17.07.2016 14:44 (48), 28.02.2019 16:11 (2), 05.09.2022 09:23 (3)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.