Zyxel Zywall 2 3.62(wk.6) Management Interface Forms/General_1 क्रॉस साइट रिक्वेस्ट फॉर्जरी

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Zyxel Zywall 2 3.62(wk.6) में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Forms/General_1 फ़ाइल में Management Interface घटक का हिस्सा है। यह संशोधन क्रॉस साइट रिक्वेस्ट फॉर्जरी का कारण बन सकता है। इस संवेदनशीलता को CVE-2007-4317 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Zyxel Zywall 2 3.62(wk.6) में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Forms/General_1 फ़ाइल में Management Interface घटक का हिस्सा है। यह संशोधन क्रॉस साइट रिक्वेस्ट फॉर्जरी का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-352 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/08/2007 द्वारा Henri Lindberg (वेबसाइट). सलाह louhi.fi पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2007-4317 के रूप में जाना जाता है। CVE असाइनमेंट 13/08/2007 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25262), X-Force (35913) , Secunia (SA26381).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट रिक्वेस्ट फॉर्जरी
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

10/08/2007 🔍
10/08/2007 +0 दिन 🔍
10/08/2007 +0 दिन 🔍
13/08/2007 +2 दिन 🔍
13/08/2007 +0 दिन 🔍
15/08/2007 +2 दिन 🔍
15/08/2007 +0 दिन 🔍
16/03/2015 +2769 दिन 🔍
02/09/2017 +901 दिन 🔍

स्रोतजानकारी

विक्रेता: zyxel.com

सलाह: louhi.fi
शोधकर्ता: Henri Lindberg
स्थिति: परिभाषित नहीं

CVE: CVE-2007-4317 (🔍)
GCVE (CVE): GCVE-0-2007-4317
GCVE (VulDB): GCVE-100-38299
X-Force: 35913
SecurityFocus: 25262 - ZyXEL ZyWALL 2 Multiple Remote Vulnerabilities
Secunia: 26381 - ZyXEL ZyWALL / ZyNOS Cross-Site Request Forgery, Less Critical
OSVDB: 37670 - ZyXEL ZyWALL 2 ZyNOS Forms/General_1 Multiple Parameter CSRF

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 02/09/2017 10:26 AM
परिवर्तन: 16/03/2015 12:18 PM (51), 02/09/2017 10:26 AM (15)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!