VDB-8501 · File 121359/TP- · OSVDB 92671

TP-LINK TL-WR741N Default Account कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, TP-LINK TL-WR741N में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Default Account की। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। साथ ही, एक शोषण मौजूद है. सुझाए गए वर्कअराउंड को लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, TP-LINK TL-WR741N में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Default Account की। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-287 मिलता है। इस कमजोरी को प्रकाशित किया गया था 19/04/2013 द्वारा Daniel Henrique Negri Moreno (W1ckerMan) के रूप में File 121359/TP- के रूप में Posting (Packetstorm). यह सलाह packetstormsecurity.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ विक्रेता के साथ समन्वय के बिना हुआ।

कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

सुझाए गए वर्कअराउंड को लागू करने की सिफारिश की जाती है।

प्रभावित

  • TL-WR741N
  • TL-WR741ND

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: वैकल्पिक उपाय
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

वैकल्पिक उपाय: Change Default Admin Password

समयरेखाजानकारी

19/04/2013 🔍
19/04/2013 +0 दिन 🔍
24/04/2013 +5 दिन 🔍
05/05/2018 +1837 दिन 🔍

स्रोतजानकारी

विक्रेता: tp-link.com

सलाह: File 121359/TP-
शोधकर्ता: Daniel Henrique Negri Moreno (W1ckerMan)
स्थिति: पुष्टि की गई

GCVE (VulDB): GCVE-100-8501
OSVDB: 92671

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/04/2013 12:01 PM
अद्यतनित: 05/05/2018 06:09 PM
परिवर्तन: 24/04/2013 12:01 PM (48), 05/05/2018 06:09 PM (2)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!