Mediabridge Medialink /index.asp autenticazione debole

VoceHistoryDiffjsonxmlCTI

In Mediabridge Medialink è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta del file /index.asp. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2022-3465. L'attacco può essere lanciato da remoto. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è applicare una più restrittiva configurazione del firewall. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Campo	12/10/2022 11:34	07/11/2022 09:09	07/11/2022 09:11
vendor	Mediabridge	Mediabridge	Mediabridge
name	Medialink	Medialink	Medialink
file	/index.asp	/index.asp	/index.asp
cwe	287 (autenticazione debole)	287 (autenticazione debole)	287 (autenticazione debole)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	W	W	W
cvss3_vuldb_rc	R	R	R
url	https://github.com/Peanut886/Vulnerability/blob/main/MediaLink%20Unauthorized%20access.md	https://github.com/Peanut886/Vulnerability/blob/main/MediaLink%20Unauthorized%20access.md	https://github.com/Peanut886/Vulnerability/blob/main/MediaLink%20Unauthorized%20access.md
availability	1	1	1
publicity	1	1	1
url	https://github.com/Peanut886/Vulnerability/blob/main/MediaLink%20Unauthorized%20access.md	https://github.com/Peanut886/Vulnerability/blob/main/MediaLink%20Unauthorized%20access.md	https://github.com/Peanut886/Vulnerability/blob/main/MediaLink%20Unauthorized%20access.md
name	Firewall	Firewall	Firewall
cve	CVE-2022-3465	CVE-2022-3465	CVE-2022-3465
responsible	VulDB	VulDB	VulDB
date	1665525600 (12/10/2022)	1665525600 (12/10/2022)	1665525600 (12/10/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	W	W	W
cvss2_vuldb_basescore	7.5	7.5	7.5
cvss2_vuldb_tempscore	6.1	6.1	6.1
cvss3_vuldb_basescore	7.3	7.3	7.3
cvss3_vuldb_tempscore	6.4	6.4	6.4
cvss3_meta_basescore	7.3	7.3	8.1
cvss3_meta_tempscore	6.4	6.4	7.8
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1665525600 (12/10/2022)	1665525600 (12/10/2022)
cve_nvd_summary		A vulnerability classified as critical was found in Mediabridge Medialink. This vulnerability affects unknown code of the file /index.asp. The manipulation leads to improper authentication. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-210700.	A vulnerability classified as critical was found in Mediabridge Medialink. This vulnerability affects unknown code of the file /index.asp. The manipulation leads to improper authentication. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-210700.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss3_nvd_basescore			9.8
cvss3_cna_basescore			7.3

◂ Precedente Visione D'insieme Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!