cnoa OA 迄 5.1.1.5 index.php?app=main&func=passport&action=login 弱い認証
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、cnoa OA 迄 5.1.1.5で発見されました。 影響を受けるのは 不明な関数 ファイル/index.php?app=main&func=passport&action=loginのです。 操作結果として 弱い認証につながります。 この脆弱性はCVE-2023-2799として取引されています。 さらに、悪用手段が存在します。
詳細
脆弱性が問題があるとして分類され、cnoa OA 迄 5.1.1.5で発見されました。 影響を受けるのは 不明な関数 ファイル/index.php?app=main&func=passport&action=loginのです。 操作結果として 弱い認証につながります。 CWEによる問題の宣言は、CWE-259 につながります。 この脆弱性は 2023年05月18日に公開されました。 アドバイザリーは github.com で共有されています。
この脆弱性はCVE-2023-2799として取引されています。 技術詳細が存在します。 この脆弱性の普及度は平均未満です。 さらに、悪用手段が存在します。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは、攻撃手法を T1078.001 と定義しています。
概念実証 として設定されています。 エクスプロイトツールは github.com からダウンロードできます。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.3
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.8
NVD ベクトル: 🔍
CNA ベーススコア: 6.3
CNA ベクトル (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 弱い認証CWE: CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2023年05月18日 🔍2023年05月18日 🔍
2023年05月18日 🔍
2023年06月10日 🔍
ソース
勧告: github.comステータス: 未定義
CVE: CVE-2023-2799 (🔍)
GCVE (CVE): GCVE-0-2023-2799
GCVE (VulDB): GCVE-100-229376
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2023年05月18日 17:09更新済み: 2023年06月10日 18:47
変更: 2023年05月18日 17:09 (41), 2023年06月10日 18:39 (2), 2023年06月10日 18:47 (28)
完了: 🔍
提出者: webray.com.cn
Cache ID: 216::103
提出
承諾済み
- 提出 #155081: The default password vulnerability exists in the intelligent cooperative office system (〜によって webray.com.cn)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。