Cisco Linksys Router तक E4200 tmUnblock.cgi ttcp_ip अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.2$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Linksys Router तक E4200 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल tmUnblock.cgi का। हेरफेर तर्क ttcp_ip का के कारण अधिकार वृद्धि होती है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस भेद्यता की पृष्ठभूमि और स्वागत के कारण इसका ऐतिहासिक महत्व है। यह भेद्यता एक वर्म द्वारा स्वतः शोषित की जा रही है, जो तेजी से फैल रहा है। प्रतिबंधात्मक फ़ायरवॉल लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Linksys Router तक E4200 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल tmUnblock.cgi का। हेरफेर तर्क ttcp_ip का के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-269 मिलता है। बग 13/02/2013 को खोजा गया था. कमजोरी प्रकाशित की गई थी 17/02/2014 Johannes Ullrich द्वारा File 125253 के रूप में शोषण के रूप में (Packetstorm). एडवाइजरी डाउनलोड के लिए packetstormsecurity.com पर साझा की गई है।

टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है. इस भेद्यता की पृष्ठभूमि और स्वागत के कारण इसका ऐतिहासिक महत्व है।

यह उच्च कार्यात्मक घोषित है। यह एक्सप्लॉइट packetstormsecurity.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। यह भेद्यता एक वर्म द्वारा स्वतः शोषित की जा रही है, जो तेजी से फैल रहा है।

प्रतिबंधात्मक फ़ायरवॉल लागू करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 65585), X-Force (91196) , Secunia (SA56994).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.2

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
Wormified: 🔍
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Firewall
स्थिति: 🔍

0-दिवसीय समय: 🔍

Firewalling: 🔍

समयरेखाजानकारी

13/02/2013 🔍
13/02/2013 +0 दिन 🔍
13/02/2013 +0 दिन 🔍
13/02/2014 +365 दिन 🔍
17/02/2014 +4 दिन 🔍
22/02/2014 +5 दिन 🔍
30/03/2019 +1862 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: File 125253
शोधकर्ता: Johannes Ullrich
स्थिति: परिभाषित नहीं

GCVE (VulDB): GCVE-100-12362
X-Force: 91196 - Multiple Linksys routers tmUnblock.cgi command execution, High Risk
SecurityFocus: 65585 - Multiple Linksys Devices Multiple Remote Code Execution Vulnerabilities
Secunia: 56994

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/02/2014 03:03 PM
अद्यतनित: 30/03/2019 03:48 PM
परिवर्तन: 22/02/2014 03:03 PM (53), 30/03/2019 03:48 PM (10)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!