Netgear GS108PE -/1.2.0.5 Default Account produce_burn.cgi अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Netgear GS108PE -/1.2.0.5 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल produce_burn.cgi का घटक Default Account का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2014-2969 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Netgear GS108PE -/1.2.0.5 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल produce_burn.cgi का घटक Default Account का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-255 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 03/07/2014 द्वारा Marc Olivier Chouinard के रूप में सलाह (CERT.org). यह सलाह kb.cert.org पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2014-2969 के रूप में संदर्भित है। 21/04/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1552 है.

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 76475 वाला एक प्लगइन प्रदान करता है (NETGEAR GS105PE Pro Safe Switch Hard-coded Credentials), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है।

यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 68366), X-Force (94251), Vulnerability Center (SBV-45378) , Tenable (76475).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 76475
Nessus नाम: NETGEAR GS105PE Pro Safe Switch Hard-coded Credentials
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Firewall
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

21/04/2014 🔍
03/07/2014 +73 दिन 🔍
03/07/2014 +0 दिन 🔍
03/07/2014 +0 दिन 🔍
07/07/2014 +4 दिन 🔍
08/07/2014 +1 दिन 🔍
11/07/2014 +3 दिन 🔍
14/07/2014 +3 दिन 🔍
21/08/2024 +3691 दिन 🔍

स्रोतजानकारी

विक्रेता: netgear.com

सलाह: kb.cert.org
शोधकर्ता: Marc Olivier Chouinard
स्थिति: परिभाषित नहीं

CVE: CVE-2014-2969 (🔍)
GCVE (CVE): GCVE-0-2014-2969
GCVE (VulDB): GCVE-100-66983
CERT: 🔍
X-Force: 94251 - NetGear GS108PE Hard Coded Credentials security bypass, High Risk
SecurityFocus: 68366 - Netgear GS108PE Prosafe Plus Switch Hard Coded Credentials Authentication Bypass Vulnerability
Vulnerability Center: 45378 - NETGEAR Firmware 1.2.0.5 Remote Code Execution and Other Effects via Crafted Requests, High

प्रविष्टिजानकारी

बनाया गया: 08/07/2014 12:58 PM
अद्यतनित: 21/08/2024 06:05 PM
परिवर्तन: 08/07/2014 12:58 PM (64), 02/06/2017 07:34 AM (6), 08/02/2022 10:23 AM (3), 08/02/2022 10:30 AM (1), 21/08/2024 06:05 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!