| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité a été trouvé dans Medion MD 95038 et classée critique. Affecté par cette vulnérabilité est une fonction inconnue. A cause de la manipulation de la valeur d'entrée medion avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible.
Par ailleurs, un exploit est disponible.
Il est conseillé de mettre en place une politique de pare-feu restrictive.
Détails
Une vulnérabilité qui a été classée très critique a été trouvée dans Medion MD 95038. Affecté par cette vulnérabilité est une fonction inconnue. A cause de la manipulation de la valeur d'entrée medion mène à une vulnérabilité de classe authentification faible.
La vulnerabilité a été publié en 16/01/2014 par Darius Freamon avec le numéro d'identification Medion MD 95038 Router Default Admin Credentials avec posting (Website) (confirmé). La notice d'information est disponible en téléchargement sur dariusfreamon.wordpress.com L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus.
Un exploit a été developpé par Darius Freamon et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur dariusfreamon.wordpress.com. Il est déclaré comme preuve de concept.
Il est possible d'attenuer le problème en filtrant Web Server Port dans le pare-feu. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données OSVDB (102279†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produit
Fournisseur
Nom
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 9.8VulDB Score méta-temporaire: 9.0
VulDB Note de base: 9.8
VulDB Note temporaire: 9.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploitation
Classe: Authentification faibleCWE: CWE-798 / CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Auteur: Darius Freamon
Télécharger: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: FirewallStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍
Firewalling: 🔍
Chronologie
16/01/2014 🔍16/01/2014 🔍
16/01/2014 🔍
03/02/2014 🔍
29/03/2019 🔍
Sources
Bulletin: Medion MD 95038 Router Default Admin CredentialsChercheur: Darius Freamon
Statut: Confirmé
GCVE (VulDB): GCVE-100-12145
OSVDB: 102279
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Créé: 03/02/2014 16:47Mise à jour: 29/03/2019 15:23
Changements: 03/02/2014 16:47 (50), 29/03/2019 15:23 (1)
Complet: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.