Netgear D3600/D6000 तक 1.0.0.49 Key Recovery cgi-bin/passrec.asp पासवर्ड अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Netgear D3600 and D6000 तक 1.0.0.49 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य cgi-bin/passrec.asp फ़ाइल में मौजूद है और Key Recovery घटक से संबंधित है। इसमें शामिल है, जिससे अधिकार वृद्धि (पासवर्ड) उत्पन्न होती है। यह भेद्यता CVE-2015-8289 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Netgear D3600 and D6000 तक 1.0.0.49 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य cgi-bin/passrec.asp फ़ाइल में मौजूद है और Key Recovery घटक से संबंधित है। इसमें शामिल है, जिससे अधिकार वृद्धि (पासवर्ड) उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-255 मिलता है। इस कमजोरी को प्रकाशित किया गया था 20/06/2016 (वेबसाइट). एडवाइजरी को kb.cert.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2015-8289 के रूप में जानी जाती है। CVE असाइनमेंट 19/11/2015 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। यदि T1552 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1552 के रूप में घोषित करती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 43497 प्लगइन से कर सकता है (Netgear D6000 and D3600 Router Multiple Vulnerabilities).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.4
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Password
वर्ग: अधिकार वृद्धि / Password
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

समयरेखाजानकारी

19/11/2015 🔍
19/06/2016 +213 दिन 🔍
20/06/2016 +1 दिन 🔍
20/06/2016 +0 दिन 🔍
12/11/2024 +3066 दिन 🔍

स्रोतजानकारी

विक्रेता: netgear.com

सलाह: kb.cert.org
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2015-8289 (🔍)
GCVE (CVE): GCVE-0-2015-8289
GCVE (VulDB): GCVE-100-88065
CERT: 🔍

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/06/2016 09:07 AM
अद्यतनित: 12/11/2024 12:40 AM
परिवर्तन: 20/06/2016 09:07 AM (61), 31/01/2019 01:26 PM (2), 12/11/2024 12:40 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!