| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linksys WRT54GL 4.30.9 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल apply.cgi का। इसमें शामिल है, जिससे क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न होती है। इस भेद्यता को CVE-2008-0228 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linksys WRT54GL 4.30.9 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल apply.cgi का। इसमें शामिल है, जिससे क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-352 प्राप्त होता है। इस बग की खोज 14/08/2007 को हुई थी. कमजोरी प्रकाशित की गई थी 09/01/2008 द्वारा Tomaz Bratusa के साथ Team Intell के रूप में Posting (Bugtraq). एडवाइजरी को archives.neohapsis.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2008-0228 आईडी के तहत ट्रैक किया जाता है। 10/01/2008 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 148 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था।
यदि आप 4.30.12 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें। कमजोरी के उजागर होने के 1 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (39502) , Secunia (SA28364).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.linksys.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरीCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अक्षम करेंस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: WRT54GL 4.30.12
समयरेखा
14/08/2007 🔍07/01/2008 🔍
09/01/2008 🔍
09/01/2008 🔍
09/01/2008 🔍
10/01/2008 🔍
10/01/2008 🔍
10/01/2008 🔍
21/01/2008 🔍
24/08/2017 🔍
स्रोत
विक्रेता: linksys.comसलाह: archives.neohapsis.com
शोधकर्ता: Tomaz Bratusa
संगठन: Team Intell
स्थिति: पुष्टि की गई
CVE: CVE-2008-0228 (🔍)
GCVE (CVE): GCVE-0-2008-0228
GCVE (VulDB): GCVE-100-3543
X-Force: 39502 - Linksys WRT54GL apply.cgi cross-site request forgery, Medium Risk
Secunia: 28364 - Linksys WRT54GL Cross-Site Request Forgery, Less Critical
OSVDB: 40105 - Linksys WRT54GL apply.cgi CSRF
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 21/01/2008 03:07 PMअद्यतनित: 24/08/2017 09:00 AM
परिवर्तन: 21/01/2008 03:07 PM (71), 24/08/2017 09:00 AM (7)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें