| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NetGear WG602 1.04.0/1.5.67 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Default Account का। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह भेद्यता CVE-2004-2556 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NetGear WG602 1.04.0/1.5.67 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Default Account का। हेरफेर के कारण एक अज्ञात कमजोरी होती है। बग 03/06/2004 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 07/06/2004 द्वारा Tom Knienieder (वेबसाइट). एडवाइजरी डाउनलोड के लिए lists.netsys.com पर साझा की गई है।
यह भेद्यता CVE-2004-2556 के रूप में व्यापार की जाती है। 21/11/2005 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले की जटिलता काफ़ी अधिक है। इसका दुरुपयोग कठिन होने की बात कही गई है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus द्वारा 12258 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है।
बगफिक्स डाउनलोड के लिए kbserver.netgear.com पर उपलब्ध है। प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10459), X-Force (16312), Secunia (SA11773), Vulnerability Center (SBV-4400) , Tenable (12258).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.5
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अज्ञातCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 12258
Nessus नाम: NETGEAR Wireless Access Point Hardcoded Default Password
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: विकल्पस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: kbserver.netgear.com
समयरेखा
03/06/2004 🔍03/06/2004 🔍
03/06/2004 🔍
03/06/2004 🔍
07/06/2004 🔍
07/06/2004 🔍
07/06/2004 🔍
08/06/2004 🔍
31/12/2004 🔍
21/11/2005 🔍
02/07/2024 🔍
स्रोत
विक्रेता: netgear.comसलाह: lists.netsys.com
शोधकर्ता: Tom Knienieder
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2004-2556 (🔍)
GCVE (CVE): GCVE-0-2004-2556
GCVE (VulDB): GCVE-100-692
X-Force: 16312 - NETGEAR WG602 default account, High Risk
SecurityFocus: 10459 - Netgear WG602 Wireless Access Point Default Backdoor Account Vulnerability
Secunia: 11773 - NetGear WG602 Wireless Access Point Default Account Security Issue, Moderately Critical
OSVDB: 6743 - NETGEAR WG602 Wireless Access Point Hardcoded Default Account
Vulnerability Center: 4400
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 08/06/2004 11:47 AMअद्यतनित: 02/07/2024 01:29 AM
परिवर्तन: 08/06/2004 11:47 AM (85), 28/06/2019 04:24 PM (1), 02/07/2024 01:29 AM (16)
पूर्ण: 🔍
Cache ID: 216:950:103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें