Tenda AC15 15.03.20_multi /goform/DhcpListClient fromDhcpListClient page メモリ破損
CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
---|---|---|
8.9 | $0-$5k | 0.15 |
概要
Tenda AC15 15.03.20_multi内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、ファイル【/goform/DhcpListClient】に含まれる関数【fromDhcpListClient】です。 【page】引数を未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-121 です。 この脆弱性は 2024年03月21日ににて 紹介されました。 アドバイザリーは github.com から入手可能です。 この脆弱性は CVE-2024-2814 として扱われます。 攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com から入手可能です。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 [詳細]
IOB - Indicator of Behavior (458)
アクティビティ
IOC - Indicator of Compromise (13)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP range | アクター | タイプ | 信頼度 |
---|---|---|---|---|
1 | 3.71.53.0/24 | Sliver | predictive | 高 |
2 | 3.71.181.0/24 | Sliver | predictive | 高 |
3 | X.X.XX.X/XX | Xxxxx | predictive | 高 |
4 | XX.XXX.XX.X/XX | Xxxxxxxx | predictive | 高 |
5 | XX.XXX.X.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
6 | XX.XX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | 高 |
7 | XX.XX.XXX.X/XX | Xxxxx Xxxxx | predictive | 高 |
8 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | 高 |
9 | XX.XXX.XX.X/XX | Xxxxxx | predictive | 高 |
10 | XX.XXX.X.X/XX | Xxxxx | predictive | 高 |
11 | XXX.XX.XX.X/XX | Xxxxxx | predictive | 高 |
12 | XXX.XX.XXX.X/XX | Xxxxxxx | predictive | 高 |
13 | XXX.XXX.XX.X/XX | Xxxxxx | predictive | 高 |
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
ID | クラス | Indicator | タイプ | 信頼度 |
---|---|---|---|---|
1 | File | /goform/DhcpListClient | verified | 高 |
2 | Argument | xxxx | verified | 低 |