Huawei SmartAX MT882 V200R002B022 Windows-based Host Interface Program दूरस्थ कोड निष्पादन

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Huawei SmartAX MT882 V200R002B022 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Windows-based Host Interface Program की। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। इस संवेदनशीलता को CVE-2016-2231 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Huawei SmartAX MT882 V200R002B022 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Windows-based Host Interface Program की। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-19 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/02/2016 (वेबसाइट). सलाह debihiga.wordpress.com पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2016-2231 के रूप में जाना जाता है। CVE आवंटन 06/02/2016 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी.
यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.huawei.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.5VulDB मेटा अस्थायी स्कोर: 8.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
Firewalling: 🔍
समयरेखा
06/02/2016 🔍14/02/2016 🔍
15/02/2016 🔍
15/02/2016 🔍
26/07/2018 🔍
स्रोत
विक्रेता: huawei.comसलाह: debihiga.wordpress.com
स्थिति: परिभाषित नहीं
CVE: CVE-2016-2231 (🔍)
GCVE (CVE): GCVE-0-2016-2231
GCVE (VulDB): GCVE-100-80971
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/02/2016 09:19 AMअद्यतनित: 26/07/2018 08:23 AM
परिवर्तन: 15/02/2016 09:19 AM (58), 26/07/2018 08:23 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें