FiberHome PTCL HG150-Ub 3.0 cookie authentification faible

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
5.7$0-$5k0.00

Une vulnérabilité qui a été classée critique a été trouvée dans FiberHome PTCL HG150-Ub 3.0. Ceci affecte une fonction inconnue. A cause de la manipulation du paramètre cookie avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible.

La vulnerabilité a été publié en 05/10/2021 (non défini). La notice d'information est disponible en téléchargement sur github.com Cette vulnérabilité est connue comme CVE-2021-35296. Résultat facile à exploiter. L'accés au réseau local est requis pour la réussite de cette attaque. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un publique exploit sont connus.

Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

ProduitinfoÉditer

Fournisseur

Nom

CPE 2.3infoÉditer

CPE 2.2infoÉditer

VidéoÉditer

CVSSv3infoÉditer

VulDB Score méta-base: 6.3
VulDB Score de méta-température: 5.7

VulDB Note de base: 6.3
VulDB Note temporaire: 5.7
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔒
VulDB Note temporaire: 🔒
VulDB Fiabilité: 🔍

ExploitinginfoÉditer

Classe: Authentification faible
CWE: CWE-287
ATT&CK: Inconnue

Localement: Non
Remote: Partiellement

Disponibilité: 🔒
Accéder: Publique
Statut: Proof-of-Concept
Télécharger: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfoÉditer

Recommandé: aucune mesure d'atténuation connue
Statut: 🔍

Heure 0 jour: 🔒

ChronologieinfoÉditer

23/06/2021 CVE créée
05/10/2021 +104 jours Consultatif divulgués
05/10/2021 +0 jours VulDB créée
09/10/2021 +4 jours VulDB mis à jour

SourcesinfoÉditer

Bulletin: github.com
Statut: Non défini

CVE: CVE-2021-35296 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013

EntréeinfoÉditer

Établi: 05/10/2021 09:28
Mise à jour: 09/10/2021 06:30
Changements: (1) source_cve_nvd_summary
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

Might our Artificial Intelligence support you?

Check our Alexa App!