| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
要約
CommScope ZoneDirector, SmartZone, AP Solo R750, AP Solo R650, AP Solo R730, AP Solo T750, AP Solo R550, AP Solo R850, AP Solo T750SE, AP Solo R510, AP Solo T310D, AP Solo E510, AP Solo C110, AP Solo R320, AP Solo H510, AP Solo H320, AP Solo T310S, AP Solo T310N, AP Solo T310C, AP Solo T305, AP Solo M510, AP Solo R720, AP Solo R710, AP Solo T710, AP Solo T710s, AP Solo T610, AP Solo T610s, AP Solo R610, AP Solo R310, AP Solo R760, AP Solo R560, AP Solo H550, AP Solo H350, AP Solo T350c, AP Solo T350d, AP Solo T350se and AP Solo R350内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数です。 この操作は、 クロスサイトスクリプティングを引き起こします。 この脆弱性は CVE-2023-49225 として扱われます。 攻撃はリモートから実行できます。
詳細
CommScope ZoneDirector, SmartZone, AP Solo R750, AP Solo R650, AP Solo R730, AP Solo T750, AP Solo R550, AP Solo R850, AP Solo T750SE, AP Solo R510, AP Solo T310D, AP Solo E510, AP Solo C110, AP Solo R320, AP Solo H510, AP Solo H320, AP Solo T310S, AP Solo T310N, AP Solo T310C, AP Solo T305, AP Solo M510, AP Solo R720, AP Solo R710, AP Solo T710, AP Solo T710s, AP Solo T610, AP Solo T610s, AP Solo R610, AP Solo R310, AP Solo R760, AP Solo R560, AP Solo H550, AP Solo H350, AP Solo T350c, AP Solo T350d, AP Solo T350se and AP Solo R350内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数です。 この操作は、 クロスサイトスクリプティングを引き起こします。 この問題をCWEでは、CWE-79 と定義しました。 この弱点は発表されました 2023年12月07日。 アドバイザリはsupport.ruckuswireless.comから入手可能です。
この脆弱性は CVE-2023-49225 として扱われます。 CVEの割り当ては2023年11月24日に行われました。 攻撃はリモートから実行できます。 技術的な詳細は利用できません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは攻撃手法をT1059.007として定義しています。
未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
製品
ベンダー
名前
- AP Solo C110
- AP Solo E510
- AP Solo H320
- AP Solo H350
- AP Solo H510
- AP Solo H550
- AP Solo M510
- AP Solo R310
- AP Solo R320
- AP Solo R350
- AP Solo R510
- AP Solo R550
- AP Solo R560
- AP Solo R610
- AP Solo R650
- AP Solo R710
- AP Solo R720
- AP Solo R730
- AP Solo R750
- AP Solo R760
- AP Solo R850
- AP Solo T305
- AP Solo T310C
- AP Solo T310D
- AP Solo T310N
- AP Solo T310S
- AP Solo T350c
- AP Solo T350d
- AP Solo T350se
- AP Solo T610
- AP Solo T610s
- AP Solo T710
- AP Solo T710s
- AP Solo T750
- AP Solo T750SE
- SmartZone
- ZoneDirector
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.8VulDB 一時的なメタスコア: 4.8
VulDB ベーススコア: 3.5
VulDB 一時的なスコア: 3.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.1
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: クロスサイトスクリプティングCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2023年11月24日 🔍2023年12月07日 🔍
2023年12月07日 🔍
2025年05月29日 🔍
ソース
勧告: support.ruckuswireless.comステータス: 確認済み
CVE: CVE-2023-49225 (🔍)
GCVE (CVE): GCVE-0-2023-49225
GCVE (VulDB): GCVE-100-247125
エントリ
作成済み: 2023年12月07日 08:13更新済み: 2025年05月29日 00:14
変更: 2023年12月07日 08:13 (36), 2023年12月07日 08:14 (1), 2023年12月30日 13:07 (11), 2025年05月29日 00:14 (16)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。