ZyXEL Wireless N300 NetUSB 1.00(bfq.6)c0 Web Access index.asp पासवर्ड अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ZyXEL Wireless N300 NetUSB 1.00(bfq.6)c0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल index.asp की घटक Web Access की। इसमें इनपुट qweasdzxc के साथ पासवर्ड के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2014-0354 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ZyXEL Wireless N300 NetUSB 1.00(bfq.6)c0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल index.asp की घटक Web Access की। इसमें इनपुट qweasdzxc के साथ पासवर्ड के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-255 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/04/2014 के रूप में VU#939260 के रूप में Vulnerability Note (CERT.org). एडवाइजरी को kb.cert.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2014-0354 के रूप में जानी जाती है। CVE आवंटन 05/12/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1552 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1552 के रूप में घोषित करती है।

0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66794) , X-Force (92617).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

05/12/2013 🔍
11/04/2014 +127 दिन 🔍
15/04/2014 +4 दिन 🔍
15/04/2014 +0 दिन 🔍
22/04/2014 +7 दिन 🔍
10/05/2026 +4401 दिन 🔍

स्रोतजानकारी

विक्रेता: zyxel.com

सलाह: VU#939260
स्थिति: परिभाषित नहीं

CVE: CVE-2014-0354 (🔍)
GCVE (CVE): GCVE-0-2014-0354
GCVE (VulDB): GCVE-100-13011
CERT: 🔍
X-Force: 92617 - The ZyXEL Wireless N300 NetUSB NBG-419N router unauthorized access, High Risk
SecurityFocus: 66794 - ZyXEL NBG-419N Router Multiple Security Vulnerabilities

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/04/2014 10:26 AM
अद्यतनित: 10/05/2026 03:43 PM
परिवर्तन: 22/04/2014 10:26 AM (61), 19/08/2024 08:38 AM (17), 10/05/2026 03:43 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!