| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
要約
現在、Dlink DIR-823, DIR-822, DIR-818L(W), DIR-895L, DIR-890L, DIR-885L, DIR-880L and DIR-868Lにて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【HNAP Login】の未知の機能です。 この XML Tagの一部としての操作は、 メモリ破損を引き起こします。
詳細
現在、Dlink DIR-823, DIR-822, DIR-818L(W), DIR-895L, DIR-890L, DIR-885L, DIR-880L and DIR-868Lにて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【HNAP Login】の未知の機能です。 この XML Tagの一部としての操作は、 メモリ破損を引き起こします。 問題をCWEで宣言すると、CWE-119 になります。 この脆弱性は 2016年11月07日に Agile Information Securityの Pedro Ribeiroより「Full-Disclosure」の Mailinglist Postにて 「[CVE-2016-6563 / VU#677427]: Dlink DIR routers HNAP Login stack buffer overflow」として 紹介されました。 アドバイザリはseclists.orgから入手可能です。 ベンダーとの協議が行われないまま公開されました。
技術的な情報は提供されていません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。
アドバイザリには次の注記が含まれています:
Dlink did not respond to my or CERT's request for information, so no firmware fix is available at the time of writing. Given that this vulnerability can only be exploited in the LAN, it is recommended to have a strong wireless password to prevent untrusted clients from connecting to the router.
製品
ベンダー
名前
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.3VulDB 一時的なメタスコア: 6.1
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: 部分的
可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2016年11月07日 🔍2016年11月09日 🔍
2019年05月28日 🔍
ソース
勧告: [CVE-2016-6563 / VU#677427]: Dlink DIR routers HNAP Login stack buffer overflow調査者: Pedro Ribeiro
組織: Agile Information Security
ステータス: 未定義
GCVE (VulDB): GCVE-100-93433
関連情報: 🔍
エントリ
作成済み: 2016年11月09日 11:42更新済み: 2019年05月28日 00:18
変更: 2016年11月09日 11:42 (42), 2019年05月28日 00:18 (1)
完了: 🔍
Cache ID: 216:894:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。