D-Link DIR-300/DIR-600 2.13/2.14b01 Authentication Verification संग्रहीत कमजोर प्रमाणीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, D-Link DIR-300 and DIR-600 2.13/2.14b01 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Authentication Verification घटक से संबंधित है। हेरफेर के कारण कमजोर प्रमाणीकरण (संग्रहीत) होती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, D-Link DIR-300 and DIR-600 2.13/2.14b01 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Authentication Verification घटक से संबंधित है। हेरफेर के कारण कमजोर प्रमाणीकरण (संग्रहीत) होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। बग 14/12/2012 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 04/02/2013 द्वारा Michael Messner (m1k3) के साथ s3cur1ty के रूप में m1adv2013-003 के रूप में Posting (वेबसाइट). एडवाइजरी डाउनलोड के लिए s3cur1ty.de पर साझा की गई है।
कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए प्रकाशित किया गया है। इस भेद्यता को कम से कम 52 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था।
Firmware 2.14b01 , 2.15b01 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के खुलासे के 2 दिन बाद एक संभावित समाधान प्रकाशित हुआ है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 57734) , Secunia (SA53232).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.8VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
नाम: Storedवर्ग: कमजोर प्रमाणीकरण / Stored
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: m-1-k-3
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: DIR-300/DIR-600 Firmware 2.14b01/2.15b01
समयरेखा
14/12/2012 🔍04/02/2013 🔍
04/02/2013 🔍
05/02/2013 🔍
05/02/2013 🔍
06/02/2013 🔍
07/02/2013 🔍
30/04/2013 🔍
03/05/2018 🔍
स्रोत
विक्रेता: dlink.comसलाह: m1adv2013-003
शोधकर्ता: Michael Messner (m1k3)
संगठन: s3cur1ty
स्थिति: पुष्टि की गई
GCVE (VulDB): GCVE-100-7580
SecurityFocus: 57734
Secunia: 53232 - D-Link DIR-635 "data" Cross-Site Scripting and Cross-Site Request Forgery Vulner, Less Critical
OSVDB: 89860
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 07/02/2013 11:58 AMअद्यतनित: 03/05/2018 09:28 AM
परिवर्तन: 07/02/2013 11:58 AM (57), 03/05/2018 09:28 AM (10)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें