TRENDnet TEW-652BRP 3.04B01 Web Management Interface get_set.ccp privilege escalation

Podatność została odkryta w TRENDnet TEW-652BRP 3.04B01. Problemem dotknięta jest nieznana funkcja w pliku get_set.ccp w komponencie Web Management Interface. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Podatność ta została oznaczona identyfikatorem CVE-2023-0611. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem vuldb.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	49

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	33
70%	26
50%	10
100%	2

Approve Conf

90%	33
70%	25
80%	10
100%	2

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13741891	2023-03-01	VulD...	cvss3_cna_basescore	8.8	see CVSS documentation	2023-03-01	przyjęty	90
13741890	2023-03-01	VulD...	cvss3_nvd_basescore	8.8	nist.gov	2023-03-01	przyjęty	90
13741889	2023-03-01	VulD...	cvss2_nvd_basescore	9.0	nist.gov	2023-03-01	przyjęty	90
13741888	2023-03-01	VulD...	cvss3_meta_tempscore	8.6	see CVSS documentation	2023-03-01	przyjęty	90
13741887	2023-03-01	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-03-01	przyjęty	70
13741886	2023-03-01	VulD...	cvss3_cna_a	H	nvd.nist.gov	2023-03-01	przyjęty	70
13741885	2023-03-01	VulD...	cvss3_cna_i	H	nvd.nist.gov	2023-03-01	przyjęty	70
13741884	2023-03-01	VulD...	cvss3_cna_c	H	nvd.nist.gov	2023-03-01	przyjęty	70
13741883	2023-03-01	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-03-01	przyjęty	70
13741882	2023-03-01	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-03-01	przyjęty	70
13741881	2023-03-01	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-03-01	przyjęty	70
13741880	2023-03-01	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-03-01	przyjęty	70
13741879	2023-03-01	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-03-01	przyjęty	70
13741878	2023-03-01	VulD...	cvss2_nvd_ai	C	nvd.nist.gov	2023-03-01	przyjęty	70
13741877	2023-03-01	VulD...	cvss2_nvd_ii	C	nvd.nist.gov	2023-03-01	przyjęty	70
13741876	2023-03-01	VulD...	cvss2_nvd_ci	C	nvd.nist.gov	2023-03-01	przyjęty	70
13741875	2023-03-01	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-03-01	przyjęty	70
13741874	2023-03-01	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-03-01	przyjęty	70
13741873	2023-03-01	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2023-03-01	przyjęty	70
13741872	2023-03-01	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2023-03-01	przyjęty	70

51 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

◂ Poprzedni Przegląd Kolejny ▸

Might our Artificial Intelligence support you?

Check our Alexa App!