Router Administration Interface कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Router में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Administration Interface घटक से संबंधित है। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। यह भेद्यता CVE-1999-0571 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस भेद्यता को इसकी पृष्ठभूमि और प्राप्त प्रतिक्रिया के कारण ऐतिहासिक प्रभाव प्राप्त हुआ है। कॉन्फ़िगरेशन सेटिंग्स बदलने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Router में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Administration Interface घटक से संबंधित है। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-287 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 01/01/1999 द्वारा Daniel Roethlisberger.

यह भेद्यता CVE-1999-0571 के रूप में जानी जाती है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। इस भेद्यता को इसकी पृष्ठभूमि और प्राप्त प्रतिक्रिया के कारण ऐतिहासिक प्रभाव प्राप्त हुआ है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 10714 वाला एक प्लगइन प्रदान करता है (ZyXEL Router Default Telnet Password Present), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे विविध परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है।

कॉन्फ़िगरेशन सेटिंग्स बदलने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 3161), X-Force (5274), Vulnerability Center (SBV-1839) , Tenable (10714).

उत्पादजानकारी

प्रकार

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.2

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 10714
Nessus नाम: ZyXEL Router Default Telnet Password Present
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 17304
OpenVAS नाम: Default web account on Zyxel
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Config
स्थिति: 🔍

0-दिवसीय समय: 🔍

Firewalling: 🔍
ISS Proventia IPS: 🔍

समयरेखाजानकारी

01/01/1999 🔍
01/01/1999 +0 दिन 🔍
01/01/1999 +0 दिन 🔍
09/08/2001 +951 दिन 🔍
13/08/2001 +4 दिन 🔍
01/09/2003 +749 दिन 🔍
19/06/2014 +3944 दिन 🔍
18/04/2026 +4320 दिन 🔍

स्रोतजानकारी

शोधकर्ता: Daniel Roethlisberger
स्थिति: परिभाषित नहीं

CVE: CVE-1999-0571 (🔍)
GCVE (CVE): GCVE-0-1999-0571
GCVE (VulDB): GCVE-100-14355
X-Force: 5274
SecurityFocus: 3161 - ZyXEL Prestige Router Administration Interface Vulnerability
Vulnerability Center: 1839 - [cisco-sa-20010823-cbos-webserver, cisco-sa-20001204-cbos, cisco-sa-20000921-secure-acs-nt] Multiple Vendor Routers Weak User Authentication, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/06/2014 12:55 AM
अद्यतनित: 18/04/2026 12:52 AM
परिवर्तन: 20/06/2014 12:55 AM (69), 12/05/2019 06:46 AM (3), 18/04/2026 12:52 AM (21)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!