Ubiquiti EdgeRouter X 2.0.9-hotfix.6 OSPF area privilege escalation ⚔ [Sporny]

WpisHistoryDiffjsonxmlCTI

Odkryto lukę w Ubiquiti EdgeRouter X 2.0.9-hotfix.6. Podatnością dotknięta jest nieznana funkcja w komponencie OSPF Handler. Poprzez manipulowanie argumentem area przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Podatność ta jest zwana CVE-2023-1458. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem vuldb.com. Faktyczne istnienie tej podatności jest wciąż wątpliwe. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	50

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	36
70%	26
50%	10
100%	2

Approve Conf

90%	36
70%	25
80%	10
100%	2

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13941327	2023-04-11	VulD...	cvss3_cna_basescore	7.2	see CVSS documentation	2023-04-11	przyjęty	90
13941326	2023-04-11	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2023-04-11	przyjęty	90
13941325	2023-04-11	VulD...	cvss2_nvd_basescore	8.3	nist.gov	2023-04-11	przyjęty	90
13941324	2023-04-11	VulD...	cvss3_meta_tempscore	7.8	see CVSS documentation	2023-04-11	przyjęty	90
13941323	2023-04-11	VulD...	cvss3_meta_basescore	8.1	see CVSS documentation	2023-04-11	przyjęty	90
13941322	2023-04-11	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-04-11	przyjęty	70
13941321	2023-04-11	VulD...	cvss3_cna_a	H	nvd.nist.gov	2023-04-11	przyjęty	70
13941320	2023-04-11	VulD...	cvss3_cna_i	H	nvd.nist.gov	2023-04-11	przyjęty	70
13941319	2023-04-11	VulD...	cvss3_cna_c	H	nvd.nist.gov	2023-04-11	przyjęty	70
13941318	2023-04-11	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-04-11	przyjęty	70
13941317	2023-04-11	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-04-11	przyjęty	70
13941316	2023-04-11	VulD...	cvss3_cna_pr	H	nvd.nist.gov	2023-04-11	przyjęty	70
13941315	2023-04-11	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-04-11	przyjęty	70
13941314	2023-04-11	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-04-11	przyjęty	70
13941313	2023-04-11	VulD...	cvss2_nvd_ai	C	nvd.nist.gov	2023-04-11	przyjęty	70
13941312	2023-04-11	VulD...	cvss2_nvd_ii	C	nvd.nist.gov	2023-04-11	przyjęty	70
13941311	2023-04-11	VulD...	cvss2_nvd_ci	C	nvd.nist.gov	2023-04-11	przyjęty	70
13941310	2023-04-11	VulD...	cvss2_nvd_au	M	nvd.nist.gov	2023-04-11	przyjęty	70
13941309	2023-04-11	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-04-11	przyjęty	70
13941308	2023-04-11	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2023-04-11	przyjęty	70

54 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

◂ Poprzedni Przegląd Kolejny ▸

Do you need the next level of professionalism?

Upgrade your account now!