Linksys Router authentification faible

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
7.1$0-$5k0.00

Une vulnérabilité classée critique a été trouvée dans Linksys Router (Router Operating System). Affecté par ce problème est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible.

La vulnerabilité a été publié en 23/02/2001 (non défini). Résultat facile à exploiter. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.

Le scanner de vulnérabilités Nessus propose un module ID 11522 (Linksys Router Default Password (admin)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Il est possible d'atténuer le problème en utilisant le paramètre de configuration .

La vulnérabilité est aussi documentée dans les base de données Vulnerability Center (SBV-2895) et Tenable (11522).

ProduitinfoÉditer

Taper

Fournisseur

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.1

VulDB Base Score: 7.3
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

ExploitinginfoÉditer

Classe: Authentification faible
CWE: CWE-798
ATT&CK: T1110.001

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Nessus ID: 11522
Nessus Name: Linksys Router Default Password (admin)
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contre-mesuresinfoÉditer

Recommandé: Config
Status: 🔍

0-Day Time: 🔍

ChronologieinfoÉditer

23/02/2001 🔍
23/02/2001 +0 jours 🔍
06/04/2003 +772 jours 🔍
18/11/2003 +226 jours 🔍
07/07/2016 +4615 jours 🔍
18/02/2019 +956 jours 🔍

SourcesinfoÉditer

Fournisseur: https://www.linksys.com/

Status: Non défini
Vulnerability Center: 2895 - The Linksys Router has the Default Password Set, High

EntréeinfoÉditer

Établi: 07/07/2016 17:43
Mise à jour: 18/02/2019 13:07
Changements: (13) software_type source_vulnerabilitycenter source_vulnerabilitycenter_title source_vulnerabilitycenter_severity source_vulnerabilitycenter_creationdate source_vulnerabilitycenter_lastupdate source_vulnerabilitycenter_reportingdate source_nessus_name source_nessus_risk source_nessus_family source_nessus_type source_nessus_date vulnerability_cwe
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Langues: . Veuillez vous connecter pour commenter.

Might our Artificial Intelligence support you?

Check our Alexa App!