Hangzhou Xiongmai WebCam Mirai IoT Botnet 特権昇格

エントリ履歴差分jsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.1	$0-$5k	0.00

脆弱性が Hangzhou Xiongmai WebCam 内に見つかりました。この脆弱性は重大として分類されました。この脆弱性により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃「Mirai IoT Botnet」に繋がります。この問題をCWEでは、CWE-269 と定義しました。この脆弱性は 2016年10月24日に「Reuters」の Newsにて「China electronics firm to recall some U.S. products after hacking attack」として紹介されました。アドバイザリーは reuters.com で共有されています。一般公開はベンダーと調整されました。公開情報には次の様な記述が含まれています。

Chinese firm Hangzhou Xiongmai Technology Co Ltd said it will recall some of its products sold in the United States after it was identified by security researchers as having made parts for devices that were targeted in a major hacking attack on Friday.

入手できる技術的詳細情報はありません。この脆弱性の悪用頻度の高さは平均を超えています。さらに、入手できるエクスプロイトツールが存在します。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。

このエクスプロイトツールは高度に機能的として宣言されています。脆弱性は、少なくとも 3 日の間、非公開の0day攻撃ツールとして扱われました。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。ワームが拡散しています。これは、この脆弱性を自動的に悪用しています。】のプラグインを提供しています。

ファイアウォールを適用してください。

製品情報

ベンダー

Hangzhou Xiongmai

名前

WebCam

CPE 2.3情報

🔍

CPE 2.2情報

🔍

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.3
VulDB 一時的なメタスコア: 7.1

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.1
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

方向性	複雑度	認証	守秘義務性	誠実性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用する情報

名前: Mirai IoT Botnet
クラス: 特権昇格 / Mirai IoT Botnet
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: プライベート
ステータス: 高度に機能的
Wormified: 🔍
価格予測: 🔍
現在の価格評価: 🔍