Netgear R8500 1.0.2.160 Request usb_remote_smb_conf.cgi share_name अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.0 | $5k-$25k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Netgear R8500 1.0.2.160 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल usb_remote_smb_conf.cgi का घटक Request Handler का। यह संशोधन share_name आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2024-51005 के रूप में ट्रेड किया जाता है। हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Netgear R8500 1.0.2.160 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल usb_remote_smb_conf.cgi का घटक Request Handler का। यह संशोधन share_name आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-77 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह netgear.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2024-51005 के रूप में ट्रेड किया जाता है। 28/10/2024 को CVE असाइन किया गया था. हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। यदि T1202 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1202 के रूप में घोषित किया जाता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.0VulDB मेटा अस्थायी स्कोर: 8.0
VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 8.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 8.0
CNA वेक्टर (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
28/10/2024 🔍05/11/2024 🔍
05/11/2024 🔍
02/05/2025 🔍
स्रोत
विक्रेता: netgear.comसलाह: netgear.com
स्थिति: पुष्टि की गई
CVE: CVE-2024-51005 (🔍)
GCVE (CVE): GCVE-0-2024-51005
GCVE (VulDB): GCVE-100-283147
प्रविष्टि
बनाया गया: 05/11/2024 05:56 PMअद्यतनित: 02/05/2025 06:02 PM
परिवर्तन: 05/11/2024 05:56 PM (65), 02/05/2025 06:02 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें