D-Link DSP-W215/DIR-505/DIR-505L 1.01b06 www/my_cgi.cgi do_hnap HNAP Request बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, D-Link DSP-W215, DIR-505 and DIR-505L 1.01b06 में पाया गया है। प्रभावित किया गया है फ़ंक्शन do_hnap फ़ाइल www/my_cgi.cgi का। यह परिवर्तन HNAP Request के अंतर्गत बफ़र ओवरफ़्लो का कारण बनता है।
इस भेद्यता को CVE-2014-3936 के रूप में ट्रेड किया जाता है। इसके अलावा, एक शोषण उपलब्ध है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, D-Link DSP-W215, DIR-505 and DIR-505L 1.01b06 में पाया गया है। प्रभावित किया गया है फ़ंक्शन do_hnap फ़ाइल www/my_cgi.cgi का। यह परिवर्तन HNAP Request के अंतर्गत बफ़र ओवरफ़्लो का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 15/05/2014 Craig द्वारा Hacking the D-Link DSP-W215 Smart Plug के रूप में Blog Post के रूप में (वेबसाइट). devttys0.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2014-3936 के रूप में ट्रेड किया जाता है। 02/06/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह उच्च कार्यात्मक घोषित है। डाउनलोड के लिए एक्सप्लॉइट pastebin.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 67651), X-Force (93637) , Secunia (SA58728).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.0
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: metasploit
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
MetaSploit ID: dlink_hnap_bof.rb
MetaSploit नाम: D-Link HNAP Request Remote Buffer Overflow
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
15/05/2014 🔍15/05/2014 🔍
15/05/2014 🔍
21/05/2014 🔍
02/06/2014 🔍
02/06/2014 🔍
06/06/2014 🔍
14/07/2014 🔍
30/06/2024 🔍
स्रोत
विक्रेता: dlink.comसलाह: Hacking the D-Link DSP-W215 Smart Plug
शोधकर्ता: Craig
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-3936 (🔍)
GCVE (CVE): GCVE-0-2014-3936
GCVE (VulDB): GCVE-100-13458
X-Force: 93637 - D-Link DSP-W215 do_hnap buffer overflow, High Risk
SecurityFocus: 67651 - DIR-505 and DIR-505L Stack Buffer Overflow Vulnerability
Secunia: 58728 - D-Link DSP-W215 HNAP "GetDeviceSettings" Buffer Overflow Vulnerability, Moderately Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 06/06/2014 10:27 AMअद्यतनित: 30/06/2024 02:47 PM
परिवर्तन: 06/06/2014 10:27 AM (50), 03/04/2019 08:16 AM (26), 30/06/2024 02:47 PM (16)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें