Uniway UW-302VP 2.0 Admin Web Interface wlan_basic_set.cgi wlanssid/password cross site request forgery

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.1$0-$5k0.00

Przegląd

W Uniway UW-302VP 2.0 została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja w pliku /boaform/wlan_basic_set.cgi w komponencie Admin Web Interface. Poprzez manipulowanie argumentem wlanssid/password przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site request forgery. Raport na temat podatności został udostępniony pod adresem drive.google.com. Identyfikatorem tej podatności jest CVE-2023-7092. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem drive.google.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności. [Detale]

IOB - Indicator of Behavior (1315)

Oś czasu

Język

en1226
de14
ja12
pt12
fr10

Kraj

in208
us198
gb194
fr38
de32

Aktorzy

Zajęcia

IOC - Indicator of Compromise (34)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
13.73.132.0/24SliverpredictiveWysoki
23.76.214.0/24Cobalt StrikepredictiveWysoki
33.121.109.0/24Cobalt StrikepredictiveWysoki
45.135.8.0/24PonypredictiveWysoki
5X.XXX.XX.X/XXXxxxxxpredictiveWysoki
6XX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveWysoki
7XX.XX.XXX.X/XXXxxxxxpredictiveWysoki
8XX.XX.XXX.X/XXXxxxxpredictiveWysoki
9XX.XXX.XXX.X/XXXxxxxxxpredictiveWysoki
10XX.XXX.XX.X/XXXxxxxpredictiveWysoki
11XX.XXX.XX.X/XXXxxxxpredictiveWysoki
12XX.XX.XXX.X/XXXxxxxxxxpredictiveWysoki
13XX.XX.XXX.X/XXXxxxxxxpredictiveWysoki
14XXX.XX.XX.X/XXXxx XxxxxpredictiveWysoki
15XXX.XXX.XXX.X/XXXxxxxxxxxxxxxxxpredictiveWysoki
16XXX.XXX.XX.X/XXXxxxxxpredictiveWysoki
17XXX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveWysoki
18XXX.XX.XX.X/XXXxxxxxxxxxpredictiveWysoki
19XXX.XXX.XXX.X/XXXxxxpredictiveWysoki
20XXX.XXX.XX.X/XXXxxxxx XxxxxxpredictiveWysoki
21XXX.XXX.XX.X/XXXxxxxpredictiveWysoki
22XXX.XX.XX.X/XXXxxxxxxxxxxpredictiveWysoki
23XXX.XX.XXX.X/XXXxxxxxpredictiveWysoki
24XXX.XX.XXX.X/XXXxxxxxxxxpredictiveWysoki
25XXX.XXX.XXX.X/XXXxxxx XxxxxxxpredictiveWysoki
26XXX.XXX.XXX.X/XXXxxxxxxxx XxxxxxpredictiveWysoki
27XXX.XXX.XX.X/XXXxx-x-xxpredictiveWysoki
28XXX.XX.XXX.X/XXXxxxxxpredictiveWysoki
29XXX.XX.XXX.X/XXXxxxxx XxxpredictiveWysoki
30XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveWysoki
31XXX.XXX.XX.X/XXXxxxpredictiveWysoki
32XXX.XXX.XXX.X/XXXxxxxpredictiveWysoki
33XXX.XXX.XXX.X/XXXxxxxpredictiveWysoki
34XXX.XX.XX.X/XXXxxxxpredictiveWysoki

IOA - Indicator of Attack (3)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasaIndicatorRodzajPewność siebie
1File/boaform/wlan_basic_set.cgiverifiedWysoki
2ArgumentxxxxxxxxverifiedMedium
3Argumentxxxxxxxx/xxxxxxxxverifiedWysoki

Do you need the next level of professionalism?

Upgrade your account now!