Cisco Linksys Router तक E4200 tmUnblock.cgi ttcp_ip अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.2 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Linksys Router तक E4200 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल tmUnblock.cgi का। हेरफेर तर्क ttcp_ip का के कारण अधिकार वृद्धि होती है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस भेद्यता की पृष्ठभूमि और स्वागत के कारण इसका ऐतिहासिक महत्व है। यह भेद्यता एक वर्म द्वारा स्वतः शोषित की जा रही है, जो तेजी से फैल रहा है। प्रतिबंधात्मक फ़ायरवॉल लागू करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Linksys Router तक E4200 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल tmUnblock.cgi का। हेरफेर तर्क ttcp_ip का के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-269 मिलता है। बग 13/02/2013 को खोजा गया था. कमजोरी प्रकाशित की गई थी 17/02/2014 Johannes Ullrich द्वारा File 125253 के रूप में शोषण के रूप में (Packetstorm). एडवाइजरी डाउनलोड के लिए packetstormsecurity.com पर साझा की गई है।
टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है. इस भेद्यता की पृष्ठभूमि और स्वागत के कारण इसका ऐतिहासिक महत्व है।
यह उच्च कार्यात्मक घोषित है। यह एक्सप्लॉइट packetstormsecurity.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। यह भेद्यता एक वर्म द्वारा स्वतः शोषित की जा रही है, जो तेजी से फैल रहा है।
प्रतिबंधात्मक फ़ायरवॉल लागू करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 65585), X-Force (91196) , Secunia (SA56994).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.2
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
Wormified: 🔍
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
0-दिवसीय समय: 🔍
Firewalling: 🔍
समयरेखा
13/02/2013 🔍13/02/2013 🔍
13/02/2013 🔍
13/02/2014 🔍
17/02/2014 🔍
22/02/2014 🔍
30/03/2019 🔍
स्रोत
विक्रेता: cisco.comसलाह: File 125253
शोधकर्ता: Johannes Ullrich
स्थिति: परिभाषित नहीं
GCVE (VulDB): GCVE-100-12362
X-Force: 91196 - Multiple Linksys routers tmUnblock.cgi command execution, High Risk
SecurityFocus: 65585 - Multiple Linksys Devices Multiple Remote Code Execution Vulnerabilities
Secunia: 56994
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 22/02/2014 03:03 PMअद्यतनित: 30/03/2019 03:48 PM
परिवर्तन: 22/02/2014 03:03 PM (53), 30/03/2019 03:48 PM (10)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें