| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Riassunto
In Loki RAT è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al file admin.php appartenente al componente WebUI Panel. Attraverso la manipolazione del parametro ID di un input sconosciuto per mezzo di una vulerabilità di classe iniezione SQL. L'attacco può avvenire nella rete. Inoltre, è presente un exploit disponibile. Si suggerisce di adottare una configurazione firewall restrittiva.
Dettagli
Un punto di criticita di livello critico è stato rilevato in Loki RAT. Riguarda una funzione sconosciuta del file admin.php del componente WebUI Panel. Mediante la manipolazione del parametro id di un input sconosciuto per mezzo di una vulerabilità di classe iniezione sql. L'effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 06/03/2022 con identificazione MVID-2022-0510 (non definito). L'advisory è scaricabile da malvuln.com. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da malvuln.com. È stato dichiarato come prova di concetto. Cercando inurl:admin.php è possibile trovare obiettivi vulnerabili con Google Hacking.
È possibile attenuare l'effetto del problema mediante l'utilizzo di un firewall .
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio meta temporaneo: 5.6
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 5.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Iniezione SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
Google Hack: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: FirewallStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
06/03/2022 🔍06/03/2022 🔍
29/03/2022 🔍
Fonti
Avis: MVID-2022-0510Stato: Non definito
CVE: Not possible due to CNA Operational Rules
GCVE (VulDB): GCVE-100-194272
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 06/03/2022 09:17Aggiornato: 29/03/2022 08:15
Cambiamenti: 06/03/2022 09:17 (40), 29/03/2022 08:15 (1)
Completa: 🔍
Inviato: malvuln
Cache ID: 216::103
Invia
Accettato
- Invia #31979: Loki RAT (Relapse) / SQL Injection (di malvuln)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.