| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, D-Link DWR-932B में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल /bin/appmgr की घटक Telnet Server की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, D-Link DWR-932B में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल /bin/appmgr की घटक Telnet Server की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-912 प्राप्त होता है। यह बग 04/12/2015 को खोजा गया था। कमजोरी प्रकाशित की गई थी 28/09/2016 द्वारा Pierre Kim के रूप में Mailinglist Post (Bugtraq). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है।
तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1588.001 घोषित करती है. एडवाइजरी में उल्लेख किया गया है:
A backdoor is present inside the `/bin/appmgr` program. By sending a specific string in UDP to the router, an authentication-less telnet server will start if a telnetd daemon is not already running. In `/bin/appmgr`, a thread listens to 0.0.0.0:39889 (UDP) and waits for commands.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए seclists.org पर साझा किया गया है। इस भेद्यता को कम से कम 299 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। एक्सप्लॉइट द्वारा उपयोग किया गया कोड है:
user@kali:~$ echo -ne "HELODBG" | nc -u 192.168.1.1 39889 Hello ^C user@kali:~$ telnet 192.168.1.1 Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'.एडवाइजरी इंगित करती है:OpenEmbedded Linux homerouter.cpe
msm 20141210 homerouter.cpe
/ # id uid=0(root) gid=0(root)
If a client sends "HELODBG" to the router, the router will execute `/sbin/telnetd -l /bin/sh`, allowing to access without authentication to the router as root.
यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.0
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Firewalling: 🔍
समयरेखा
04/12/2015 🔍15/06/2016 🔍
16/06/2016 🔍
28/09/2016 🔍
28/09/2016 🔍
28/09/2016 🔍
27/04/2019 🔍
स्रोत
विक्रेता: dlink.comसलाह: seclists.org
शोधकर्ता: Pierre Kim
स्थिति: परिभाषित नहीं
GCVE (VulDB): GCVE-100-92231
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/09/2016 04:47 PMअद्यतनित: 27/04/2019 04:05 PM
परिवर्तन: 28/09/2016 04:47 PM (52), 27/04/2019 04:05 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें