Netentsec NS-ASG Application Security Gateway 6.3 /protocol/nsasg6.0.tgz 情報漏えい
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、Netentsec NS-ASG Application Security Gateway 6.3で発見されました。 この問題により影響を受けるのは、ファイル【/protocol/nsasg6.0.tgz】に含まれる未知の機能です。 この操作は、 情報漏えいを引き起こします。 この脆弱性はCVE-2023-7094として取引されています。 攻撃はリモートで開始される可能性が高いです。 さらに、攻撃手法が利用可能です。 ファイアウォールを厳格に設定することを推奨します。
詳細
脆弱性が問題があるとして分類され、Netentsec NS-ASG Application Security Gateway 6.3で発見されました。 この問題により影響を受けるのは、ファイル【/protocol/nsasg6.0.tgz】に含まれる未知の機能です。 この操作は、 情報漏えいを引き起こします。 問題をCWEで宣言すると、CWE-200 になります。 この脆弱性は 2023年12月24日に公開されました。 アドバイザリーは yuque.com で共有されています。
この脆弱性はCVE-2023-7094として取引されています。 攻撃はリモートで開始される可能性が高いです。 技術詳細が存在します。 この脆弱性の一般的な利用度は平均を下回っています。 さらに、攻撃手法が利用可能です。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは、攻撃手法を T1592 と定義しています。
概念実証 として設定されています。 エクスプロイトツールは yuque.com からダウンロードできます。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。
ファイアウォールを厳格に設定することを推奨します。
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.7
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: Firewallステータス: 🔍
0day日時: 🔍
タイムライン
2023年12月24日 🔍2023年12月24日 🔍
2023年12月24日 🔍
2024年01月18日 🔍
ソース
勧告: yuque.comステータス: 未定義
CVE: CVE-2023-7094 (🔍)
GCVE (CVE): GCVE-0-2023-7094
GCVE (VulDB): GCVE-100-248941
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2023年12月24日 09:12更新済み: 2024年01月18日 16:04
変更: 2023年12月24日 09:12 (42), 2024年01月18日 16:04 (2)
完了: 🔍
提出者: Jie Wang
Cache ID: 216::103
提出
承諾済み
- 提出 #253891: Netentsec NS-ASG Application Security Gateway 6.3 sensitive information leakage (〜によって Jie Wang)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。