NetModule Router Software सामने 4.6.0.106/4.8.0.101 Web Administration Interface /admin/gnssAutoAlign.php cleanup device_id अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NetModule Router Software में पाई गई है। प्रभावित किया गया है फ़ंक्शन cleanup फ़ाइल /admin/gnssAutoAlign.php का घटक Web Administration Interface का। यह हेरफेर device_id तर्क अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2023-46306 के रूप में जानी जाती है। यह हमला स्थानीय नेटवर्क के अंदर किया जाना चाहिए। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NetModule Router Software में पाई गई है। प्रभावित किया गया है फ़ंक्शन cleanup फ़ाइल /admin/gnssAutoAlign.php का घटक Web Administration Interface का। यह हेरफेर device_id तर्क अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-78 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 23/10/2023. यह सलाह pentest.blog पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2023-46306 के रूप में जानी जाती है। 22/10/2023 पर CVE आवंटित किया गया था. यह हमला स्थानीय नेटवर्क के अंदर किया जाना चाहिए। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1202 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1202 के रूप में घोषित करती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

यदि आप 4.6.0.106 , 4.8.0.101 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.8
VulDB मेटा अस्थायी स्कोर: 6.8

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.6
NVD वेक्टर: 🔍

CNA मूल स्कोर: 8.4
CNA वेक्टर (MITRE): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Router Software 4.6.0.106/4.8.0.101

समयरेखाजानकारी

22/10/2023 🔍
23/10/2023 +1 दिन 🔍
23/10/2023 +0 दिन 🔍
14/02/2026 +845 दिन 🔍

स्रोतजानकारी

सलाह: pentest.blog
स्थिति: पुष्टि की गई

CVE: CVE-2023-46306 (🔍)
GCVE (CVE): GCVE-0-2023-46306
GCVE (VulDB): GCVE-100-243143
EUVD: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/10/2023 07:25 AM
अद्यतनित: 14/02/2026 09:39 PM
परिवर्तन: 23/10/2023 07:25 AM (53), 12/11/2023 04:21 PM (10), 12/09/2024 11:36 PM (16), 14/02/2026 09:39 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!