D-Link DNS-320L/DNS-320LW/DNS-327L まで20240403 HTTP GET Request /cgi-bin/info.cgi 情報の漏洩
CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
---|---|---|
5.1 | $0-$5k | 0.12 |
概要
脆弱性が D-Link DNS-320L, DNS-320LW and DNS-327L まで20240403 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【HTTP GET Request Handler】のファイル【/cgi-bin/info.cgi】に含まれる未知の機能です。 未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-200 です。 この脆弱性は 2024年04月03日ににて 紹介されました。 アドバイザリーは github.com で共有されています。 この脆弱性は CVE-2024-3274 として扱われます。 攻撃はリモートで開始される可能性が高いです。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1592 を使用しました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com からダウンロードできます。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 】のプラグインを提供しています。 ファイアウォールを適用してください。 [詳細]
IOB - Indicator of Behavior (326)
アクティビティ
IOC - Indicator of Compromise (7)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP range | アクター | タイプ | 信頼度 |
---|---|---|---|---|
1 | 3.71.53.0/24 | Sliver | predictive | 高 |
2 | XX.XXX.X.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
3 | XX.XX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | 高 |
4 | XX.XXX.XXX.X/XX | Xxxxx | predictive | 高 |
5 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | 高 |
6 | XX.XXX.XXX.X/XX | Xxxxxx | predictive | 高 |
7 | XX.XXX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | 高 |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
ID | Technique | クラス | 脆弱性 | アクセスベクター | タイプ | 信頼度 |
---|---|---|---|---|---|---|
1 | T1592 | CAPEC-116 | CWE-200 | Invocation of Process Using Visible Sensitive Information | verified | 高 |
IOA - Indicator of Attack (1)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
ID | クラス | Indicator | タイプ | 信頼度 |
---|---|---|---|---|
1 | File | /xxx-xxx/xxxx.xxx | verified | 高 |