Linksys WRT54GL 4.30.9 apply.cgi क्रॉस साइट रिक्वेस्ट फॉर्जरी

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linksys WRT54GL 4.30.9 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल apply.cgi का। इसमें शामिल है, जिससे क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न होती है। इस भेद्यता को CVE-2008-0228 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linksys WRT54GL 4.30.9 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल apply.cgi का। इसमें शामिल है, जिससे क्रॉस साइट रिक्वेस्ट फॉर्जरी उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-352 प्राप्त होता है। इस बग की खोज 14/08/2007 को हुई थी. कमजोरी प्रकाशित की गई थी 09/01/2008 द्वारा Tomaz Bratusa के साथ Team Intell के रूप में Posting (Bugtraq). एडवाइजरी को archives.neohapsis.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2008-0228 आईडी के तहत ट्रैक किया जाता है। 10/01/2008 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 148 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था।

यदि आप 4.30.12 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें। कमजोरी के उजागर होने के 1 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (39502) , Secunia (SA28364).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरी
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अक्षम करें
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: WRT54GL 4.30.12

समयरेखाजानकारी

14/08/2007 🔍
07/01/2008 +146 दिन 🔍
09/01/2008 +2 दिन 🔍
09/01/2008 +0 दिन 🔍
09/01/2008 +0 दिन 🔍
10/01/2008 +0 दिन 🔍
10/01/2008 +0 दिन 🔍
10/01/2008 +0 दिन 🔍
21/01/2008 +11 दिन 🔍
24/08/2017 +3503 दिन 🔍

स्रोतजानकारी

विक्रेता: linksys.com

सलाह: archives.neohapsis.com
शोधकर्ता: Tomaz Bratusa
संगठन: Team Intell
स्थिति: पुष्टि की गई

CVE: CVE-2008-0228 (🔍)
GCVE (CVE): GCVE-0-2008-0228
GCVE (VulDB): GCVE-100-3543
X-Force: 39502 - Linksys WRT54GL apply.cgi cross-site request forgery, Medium Risk
Secunia: 28364 - Linksys WRT54GL Cross-Site Request Forgery, Less Critical
OSVDB: 40105 - Linksys WRT54GL apply.cgi CSRF

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 21/01/2008 03:07 PM
अद्यतनित: 24/08/2017 09:00 AM
परिवर्तन: 21/01/2008 03:07 PM (71), 24/08/2017 09:00 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!