PolyVision RoomWizard 3.2.3 Administrator Account अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PolyVision RoomWizard 3.2.3 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Administrator Account का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2011-0423 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. अतिरिक्त प्रमाणीकरण जोड़ने की सलाह दी जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PolyVision RoomWizard 3.2.3 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Administrator Account का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-255 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 06/01/2011 द्वारा Sean के रूप में सलाह (CERT.org). kb.cert.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2011-0423 के रूप में ट्रेड किया जाता है। 11/01/2011 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1552 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1552 के रूप में घोषित किया जाता है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.
अतिरिक्त प्रमाणीकरण जोड़ने की सलाह दी जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 45699) , X-Force (64543).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: प्रमाणीकरणस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
06/01/2011 🔍06/01/2011 🔍
06/01/2011 🔍
11/01/2011 🔍
11/01/2011 🔍
13/01/2011 🔍
19/03/2015 🔍
01/12/2024 🔍
स्रोत
सलाह: kb.cert.orgशोधकर्ता: Sean
स्थिति: पुष्टि की गई
CVE: CVE-2011-0423 (🔍)
GCVE (CVE): GCVE-0-2011-0423
GCVE (VulDB): GCVE-100-56032
CERT: 🔍
X-Force: 64543
SecurityFocus: 45699 - RoomWizard Default Password Security Bypass And Information Disclosure Vulnerabilities
OSVDB: 70388 - RoomWizard Admin Account Default Password
Vupen: ADV-2011-0059
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 11:27 PMअद्यतनित: 01/12/2024 05:31 PM
परिवर्तन: 19/03/2015 11:27 PM (59), 08/02/2019 03:13 PM (1), 01/12/2024 05:31 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें