Tenda AC15 15.03.20_multi /goform/DhcpListClient fromDhcpListClient page メモリ破損

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
8.9$0-$5k0.15

概要

Tenda AC15 15.03.20_multi内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、ファイル【/goform/DhcpListClient】に含まれる関数【fromDhcpListClient】です。 【page】引数を未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-121 です。 この脆弱性は 2024年03月21日ににて 紹介されました。 アドバイザリーは github.com から入手可能です。 この脆弱性は CVE-2024-2814 として扱われます。 攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com から入手可能です。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 [詳細]

IOB - Indicator of Behavior (458)

タイムライン

言語

en422
es14
zh6
it4
de4

国・地域

アクター

アクティビティ

IOC - Indicator of Compromise (13)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeアクタータイプ信頼度
13.71.53.0/24Sliverpredictive
23.71.181.0/24Sliverpredictive
3X.X.XX.X/XXXxxxxpredictive
4XX.XXX.XX.X/XXXxxxxxxxpredictive
5XX.XXX.X.X/XXXxxxxx Xxxxxxpredictive
6XX.XX.XXX.X/XXXxxxxxx Xxxxxxxpredictive
7XX.XX.XXX.X/XXXxxxx Xxxxxpredictive
8XX.XX.XXX.X/XXXxxxxxxxpredictive
9XX.XXX.XX.X/XXXxxxxxpredictive
10XX.XXX.X.X/XXXxxxxpredictive
11XXX.XX.XX.X/XXXxxxxxpredictive
12XXX.XX.XXX.X/XXXxxxxxxpredictive
13XXX.XXX.XX.X/XXXxxxxxpredictive

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1File/goform/DhcpListClientverified
2Argumentxxxxverified

Want to stay up to date on a daily basis?

Enable the mail alert feature now!