D-Link DNS-320L/DNS-320LW/DNS-327L まで20240403 HTTP GET Request /cgi-bin/info.cgi 情報の漏洩

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.1$0-$5k0.12

概要

脆弱性が D-Link DNS-320L, DNS-320LW and DNS-327L まで20240403 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【HTTP GET Request Handler】のファイル【/cgi-bin/info.cgi】に含まれる未知の機能です。 未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-200 です。 この脆弱性は 2024年04月03日ににて 紹介されました。 アドバイザリーは github.com で共有されています。 この脆弱性は CVE-2024-3274 として扱われます。 攻撃はリモートで開始される可能性が高いです。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1592 を使用しました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com からダウンロードできます。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 】のプラグインを提供しています。 ファイアウォールを適用してください。 [詳細]

IOB - Indicator of Behavior (326)

タイムライン

言語

en248
ru18
zh16
es14
ja12

国・地域

アクター

アクティビティ

IOC - Indicator of Compromise (7)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeアクタータイプ信頼度
13.71.53.0/24Sliverpredictive
2XX.XXX.X.X/XXXxxxxx Xxxxxxpredictive
3XX.XX.XXX.X/XXXxxxxxx Xxxxxxxpredictive
4XX.XXX.XXX.X/XXXxxxxpredictive
5XX.XX.XXX.X/XXXxxxxxxxpredictive
6XX.XXX.XXX.X/XXXxxxxxpredictive
7XX.XXX.XXX.X/XXXxxxxxx Xxxxxxxpredictive

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueクラス脆弱性アクセスベクタータイプ信頼度
1T1592CAPEC-116CWE-200Invocation of Process Using Visible Sensitive Informationverified

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1File/xxx-xxx/xxxx.xxxverified

Do you need the next level of professionalism?

Upgrade your account now!