VDB-247161 · Enviar #242549 · CVE-2023-6580

D-Link DIR-846 FW100A53DBR QoS POST /HNAP1/ smartqos_express_devices/smartqos_normal_devices escalada de privilegios

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
8.5	$0-$5k	0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como crítica en D-Link DIR-846 FW100A53DBR. Está afectada una función desconocida en el archivo /HNAP1/ en el componente QoS POST Handler. El manejo del argumento smartqos_express_devices/smartqos_normal_devices da lugar a escalada de privilegios. Esta vulnerabilidad está identificada como CVE-2023-6580. Se puede ejecutar el ataque remotamente. También se encuentra disponible un exploit.

Detallesinformación

Una vulnerabilidad clasificada como crítica fue encontrada en D-Link DIR-846 FW100A53DBR (Router Operating System). Una función desconocida del archivo /HNAP1/ del componente QoS POST Handler es afectada por esta vulnerabilidad. A través de la manipulación del parámetro smartqos_express_devices/smartqos_normal_devices de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Los efectos exactos de un ataque exitoso no son conocidos.

La vulnerabilidad fue publicada el 2023-12-07 por Françoa Taffarel (exord26) de Lab-C2DC-ITA (no está definido). El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2023-6580. Los detalles técnicos asi como un exploit público son conocidos.

Un exploit fue publicado después de antes y no simplementeEl exploit puede ser descargado de github.com. Fue declarado como prueba de concepto. Por lo menos durante 148 días, esta vulnerabilidad fue clasificada como exploit día cero.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Productoinformación

Escribe

Router Operating System

Proveedor

D-Link

Nombre

DIR-846

Versión

FW100A53DBR

Licencia

comercial

Sitio web

Proveedor: https://www.dlink.com/

CPE 2.3información

🔍

CPE 2.2información

🔍

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 8.8
VulDB Puntuación meta temporal: 8.5

VulDB Puntuación base: 8.8
VulDB Puntuación temporal: 8.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 8.8
NVD Vector: 🔍

CNA Puntuación base: 8.8
CNA Vector (VulDB): 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: no contramedida conocida
Estado: 🔍

Hora de 0 días: 🔍

Línea de tiempoinformación

2023-07-12 🔍
2023-12-07 +148 días 🔍
2023-12-07 +0 días 🔍
2023-12-07 +0 días 🔍
2023-12-30 +23 días 🔍

Fuentesinformación

Proveedor: dlink.com

Aviso: github.com
Investigador: Françoa Taffarel (exord26)
Organización: Lab-C2DC-ITA
Estado: No está definido

CVE: CVE-2023-6580 (🔍)
GCVE (CVE): GCVE-0-2023-6580
GCVE (VulDB): GCVE-100-247161
scip Labs: https://www.scip.ch/en/?labs.20161013