Motorola SBG6580 6.5.0.0-GA-00-226-NOSH Web Access /goform/login HTTP POST Request सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Motorola SBG6580 6.5.0.0-GA-00-226-NOSH में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /goform/login का घटक Web Access का। इसमें HTTP POST Request के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Motorola SBG6580 6.5.0.0-GA-00-226-NOSH में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /goform/login का घटक Web Access का। इसमें HTTP POST Request के हिस्से के रूप में शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 04/01/2014 द्वारा nicx0 के रूप में Exploit-DB 30688 के रूप में शोषण (Exploit-DB). एडवाइजरी को exploit-db.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय किए बिना सार्वजनिक रूप से जारी किया गया।
टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। एक्सप्लॉइट द्वारा उपयोग किया गया कोड है:
query_args = {'this_was':'too_easy'}
url = 'http://' + router_ip + '/goform/login'
post_data = urllib.urlencode(query_args)
request = urllib2.Request(url, post_data)
यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65177).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: nicx0 (nicx0)
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Firewalling: 🔍
समयरेखा
04/01/2014 🔍04/01/2014 🔍
04/01/2014 🔍
04/01/2014 🔍
31/01/2014 🔍
29/03/2019 🔍
स्रोत
सलाह: Exploit-DB 30688शोधकर्ता: nicx0
स्थिति: परिभाषित नहीं
GCVE (VulDB): GCVE-100-12123
SecurityFocus: 65177
OSVDB: 102605
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 31/01/2014 12:09 PMअद्यतनित: 29/03/2019 03:11 PM
परिवर्तन: 31/01/2014 12:09 PM (53), 29/03/2019 03:11 PM (5)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें