Nexx NXG-100B/NXG-200/NXPG-100W/NXAL-100 MAC Address कमजोर प्रमाणीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Nexx NXG-100B, NXG-200, NXPG-100W and NXAL-100 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन MAC Address Handler घटक का हिस्सा है। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। यह भेद्यता CVE-2023-1752 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Nexx NXG-100B, NXG-200, NXPG-100W and NXAL-100 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन MAC Address Handler घटक का हिस्सा है। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-287 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 05/04/2023 के रूप में icsa-23-094-01. एडवाइजरी को cisa.gov पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2023-1752 के रूप में व्यापार की जाती है। CVE असाइनमेंट 30/03/2023 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
उत्पाद
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.6VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 4.3
NVD वेक्टर: 🔍
CNA मूल स्कोर: 8.1
CNA वेक्टर (ICS-CERT): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
30/03/2023 🔍05/04/2023 🔍
05/04/2023 🔍
22/04/2023 🔍
स्रोत
सलाह: icsa-23-094-01स्थिति: परिभाषित नहीं
CVE: CVE-2023-1752 (🔍)
GCVE (CVE): GCVE-0-2023-1752
GCVE (VulDB): GCVE-100-224979
प्रविष्टि
बनाया गया: 05/04/2023 07:42 AMअद्यतनित: 22/04/2023 02:27 PM
परिवर्तन: 05/04/2023 07:42 AM (48), 22/04/2023 02:27 PM (11)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें