VDB-12129 · XFDB 91087 · BID 65521

Allegro RomPager Embedded Web Server /rom-0 divulgation d'information

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
4.9$0-$5k0.00

Résuméinformation

Il a été détecté une vulnérabilité classée problématique dans Allegro RomPager Embedded Web Server. La partie affectée est une fonction inconnue du fichier /rom-0. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation d'information. En outre, un exploit est accessible. Il est recommandé d'appliquer un filtrage pare-feu restrictif.

Détailsinformation

Une vulnérabilité classée problématique a été trouvée dans Allegro RomPager Embedded Web Server (Web Server). Affecté par cette vulnérabilité est une fonction inconnue du fichier /rom-0. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation d'information.

La vulnerabilité a été publié en 21/01/2014 par Darius Freamon avec le numéro d'identification TP-Link Routers Multiple Vulnerabilities avec blog post (Website) (confirmé). La notice d'information est disponible en téléchargement sur dariusfreamon.wordpress.com La publication s'est produite sans l'implication du fabricant. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus.

Un exploit a été developpé par Darius Freamon en HTTP Request et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur dariusfreamon.wordpress.com. Il est déclaré comme preuve de concept.

Il est possible d'attenuer le problème en filtrant Web Server Port dans le pare-feu.

La vulnérabilité est aussi documentée dans les base de données X-Force (91087), SecurityFocus (BID 65521†), OSVDB (102668†) et Secunia (SA56645†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Affecté

  • Huawei EchoLife HG520c 3.10.33.0-1.0.7.0
  • Huawei SmartAX MT880 3.11.2.142
  • Huawei MT886 3.12.8.20
  • TP-LINK TD-8817 3.0.1 Build 110402 Rel.02846
  • TP-LINK TD-8840t 3.0.0 Build 101208 Rel.36427
  • TP-LINK TD-W8901g 3.0.1 Build 100603 Rel.26888/3.0.1 Build 100901 Rel.23594/3.0.0 Build 100702 Rel.26418
  • TP-LINK TD-W8961ND 3.0.0 Build 130422 Rel.05843
  • ZyXEL Prestige 782R

Produitinformation

Taper

Fournisseur

Nom

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 5.3
VulDB Score méta-temporaire: 4.9

VulDB Note de base: 5.3
VulDB Note temporaire: 4.9
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

Exploitationinformation

Classe: Divulgation d'information
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Auteur: Darius Freamon
Langage de programmation: 🔍
Télécharger: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Firewall
Statut: 🔍

Heure 0 jour: 🔍
Délai d'exploitation: 🔍

Firewalling: 🔍

Chronologieinformation

21/01/2014 🔍
21/01/2014 +0 jours 🔍
31/01/2014 +10 jours 🔍
12/02/2014 +12 jours 🔍
12/02/2014 +0 jours 🔍
18/03/2019 +1860 jours 🔍

Sourcesinformation

Bulletin: TP-Link Routers Multiple Vulnerabilities
Chercheur: Darius Freamon
Statut: Confirmé

GCVE (VulDB): GCVE-100-12129
X-Force: 91087 - ZyXEL Prestige 782R rom-0 security bypass, Medium Risk
SecurityFocus: 65521 - ZyXEL Prestige 782R '/rom-0' RomPager Authentication Bypass Vulnerability
Secunia: 56645 - ZyXEL Prestige 782R "rom-0" Authentication Bypass Security Issue, Less Critical
OSVDB: 102668

scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍

Entréeinformation

Créé: 31/01/2014 14:10
Mise à jour: 18/03/2019 19:14
Changements: 31/01/2014 14:10 (65), 18/03/2019 19:14 (1)
Complet: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

Interested in the pricing of exploits?

See the underground prices here!