D-Link DSP-W215/DIR-505/DIR-505L 1.01b06 www/my_cgi.cgi do_hnap HNAP Request बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, D-Link DSP-W215, DIR-505 and DIR-505L 1.01b06 में पाया गया है। प्रभावित किया गया है फ़ंक्शन do_hnap फ़ाइल www/my_cgi.cgi का। यह परिवर्तन HNAP Request के अंतर्गत बफ़र ओवरफ़्लो का कारण बनता है। इस भेद्यता को CVE-2014-3936 के रूप में ट्रेड किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, D-Link DSP-W215, DIR-505 and DIR-505L 1.01b06 में पाया गया है। प्रभावित किया गया है फ़ंक्शन do_hnap फ़ाइल www/my_cgi.cgi का। यह परिवर्तन HNAP Request के अंतर्गत बफ़र ओवरफ़्लो का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 15/05/2014 Craig द्वारा Hacking the D-Link DSP-W215 Smart Plug के रूप में Blog Post के रूप में (वेबसाइट). devttys0.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2014-3936 के रूप में ट्रेड किया जाता है। 02/06/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह उच्च कार्यात्मक घोषित है। डाउनलोड के लिए एक्सप्लॉइट pastebin.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था.

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 67651), X-Force (93637) , Secunia (SA58728).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: metasploit
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

MetaSploit ID: dlink_hnap_bof.rb
MetaSploit नाम: D-Link HNAP Request Remote Buffer Overflow
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

15/05/2014 🔍
15/05/2014 +0 दिन 🔍
15/05/2014 +0 दिन 🔍
21/05/2014 +6 दिन 🔍
02/06/2014 +12 दिन 🔍
02/06/2014 +0 दिन 🔍
06/06/2014 +4 दिन 🔍
14/07/2014 +38 दिन 🔍
30/06/2024 +3639 दिन 🔍

स्रोतजानकारी

विक्रेता: dlink.com

सलाह: Hacking the D-Link DSP-W215 Smart Plug
शोधकर्ता: Craig
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3936 (🔍)
GCVE (CVE): GCVE-0-2014-3936
GCVE (VulDB): GCVE-100-13458
X-Force: 93637 - D-Link DSP-W215 do_hnap buffer overflow, High Risk
SecurityFocus: 67651 - DIR-505 and DIR-505L Stack Buffer Overflow Vulnerability
Secunia: 58728 - D-Link DSP-W215 HNAP "GetDeviceSettings" Buffer Overflow Vulnerability, Moderately Critical

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 06/06/2014 10:27 AM
अद्यतनित: 30/06/2024 02:47 PM
परिवर्तन: 06/06/2014 10:27 AM (50), 03/04/2019 08:16 AM (26), 30/06/2024 02:47 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!