AuYou Wireless Smart Outlet Socket Remote Control MAC Address Straisand autenticazione debole ⚔ [Contestato]
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Riassunto
Un punto di criticita di livello critico è stato rilevato in AuYou Wireless Smart Outlet Socket. Riguarda una funzione sconosciuta del componente Remote Control. L’alterazione nell’ambito di MAC Address causa autenticazione debole (Straisand). Inoltre, è presente un exploit disponibile. La vulnerabilità risulta storicamente interessante per come è stata sviluppata. L'esistenza reale di questa vulnerabilità è ancora messa in dubbio al momento. Il miglior modo suggerito per attenuare il problema è applicare una più restrittiva configurazione del firewall.
Dettagli
In AuYou Wireless Smart Outlet Socket è stata rilevato un punto critico di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Remote Control. Per causa della manipolazione come parte di MAC Address conseguenza di una vulerabilità di classe autenticazione debole. Questo ha effetti su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 22/06/2016 da Matthew Garrett con un review (Amazon) (confermato). L'advisory è scaricabile da amazon.com. La pubblicazione non è stata coordinata con il produttore. La vulnerabilità è relativamente apprezzata, anche se ha un'alta complessità. Nella rete si effettua l'attacco. L'uso è sottoposto ad una semplice autentificazione. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile. Storicamente interessante risulta lo sviluppo di questa vulerabilita.
È stato dichiarato come prova di concetto. La reale esistenza di questa vulnerabilità al momento è dubbia.
È possibile attenuare l'effetto del problema mediante l'utilizzo di un firewall IP Address 115.28.45.50. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Fornitore
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio meta temporaneo: 5.8
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 5.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Nome: StraisandClasse: Autenticazione debole / Straisand
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Privato
Stato: Prova di concetto
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: FirewallStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Firewalling: 🔍
Sequenza temporale
22/06/2016 🔍22/06/2016 🔍
02/07/2016 🔍
15/02/2019 🔍
Fonti
Avis: amazon.comRicercatore: Matthew Garrett
Stato: Confermato
Contestato: 🔍
GCVE (VulDB): GCVE-100-88493
scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Voce
Data di creazione: 02/07/2016 08:35Aggiornato: 15/02/2019 13:01
Cambiamenti: 02/07/2016 08:35 (52), 15/02/2019 13:01 (1)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.