| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NUUO NVRMini2 तक 3.8.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य /tmp/moses फ़ाइल में मौजूद है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2018-1150 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NUUO NVRMini2 तक 3.8.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य /tmp/moses फ़ाइल में मौजूद है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-254 की ओर ले जाता है। 18/09/2018 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 19/09/2018 द्वारा Jacob Baines (वेबसाइट). nuuo.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2018-1150 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 04/12/2017 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1211 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1211 के रूप में घोषित किया जाता है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 117427 आईडी वाला एक प्लगइन दिया गया है। इसे विविध फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 13308 प्लगइन से कर सकता है (NUUO NVRMini2 Multiple Vulnerabilities).
सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 105720) , Tenable (117427).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.3
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 117427
Nessus नाम: NUUO NVRMini2 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
04/12/2017 🔍17/09/2018 🔍
17/09/2018 🔍
18/09/2018 🔍
19/09/2018 🔍
19/09/2018 🔍
20/09/2018 🔍
11/10/2018 🔍
25/03/2020 🔍
स्रोत
सलाह: nuuo.comशोधकर्ता: Jacob Baines
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2018-1150 (🔍)
GCVE (CVE): GCVE-0-2018-1150
GCVE (VulDB): GCVE-100-124240
SecurityFocus: 105720 - NUUO NVRmini 2 and NVRsolo Remote Code Execution and Stack Based Buffer Overflow Vulnerabilities
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/09/2018 07:17 AMअद्यतनित: 25/03/2020 09:53 AM
परिवर्तन: 20/09/2018 07:17 AM (71), 25/03/2020 09:53 AM (6)
पूर्ण: 🔍
Cache ID: 216:852:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें