Linksys WRT54GL 4.30.18 Web Management Interface /SysInfo1.htm information disclosure

WpisHistoryDiffjsonxmlCTI

Podatność została odkryta w Linksys WRT54GL 4.30.18. Podatnością dotknięta jest nieznana funkcja w pliku /SysInfo1.htm w komponencie Web Management Interface. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta została oznaczona identyfikatorem CVE-2024-1406. Atak musi być przeprowadzony z poziomu sieci lokalnej. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	40

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	35
70%	17
50%	11

Approve Conf

90%	35
70%	17
80%	11

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
15646440	2024-03-03	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	2024-03-03	przyjęty	90
15646439	2024-03-03	VulD...	cvss2_nvd_basescore	3.3	nist.gov	2024-03-03	przyjęty	90
15646438	2024-03-03	VulD...	cvss3_meta_tempscore	4.1	see CVSS documentation	2024-03-03	przyjęty	90
15646437	2024-03-03	VulD...	cve_cna	VulDB	nvd.nist.gov	2024-03-03	przyjęty	70
15646436	2024-03-03	VulD...	cvss3_cna_a	N	nvd.nist.gov	2024-03-03	przyjęty	70
15646435	2024-03-03	VulD...	cvss3_cna_i	N	nvd.nist.gov	2024-03-03	przyjęty	70
15646434	2024-03-03	VulD...	cvss3_cna_c	L	nvd.nist.gov	2024-03-03	przyjęty	70
15646433	2024-03-03	VulD...	cvss3_cna_s	U	nvd.nist.gov	2024-03-03	przyjęty	70
15646432	2024-03-03	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2024-03-03	przyjęty	70
15646431	2024-03-03	VulD...	cvss3_cna_pr	N	nvd.nist.gov	2024-03-03	przyjęty	70
15646430	2024-03-03	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2024-03-03	przyjęty	70
15646429	2024-03-03	VulD...	cvss3_cna_av	A	nvd.nist.gov	2024-03-03	przyjęty	70
15646428	2024-03-03	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	2024-03-03	przyjęty	70
15646427	2024-03-03	VulD...	cvss2_nvd_ii	N	nvd.nist.gov	2024-03-03	przyjęty	70
15646426	2024-03-03	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2024-03-03	przyjęty	70
15646425	2024-03-03	VulD...	cvss2_nvd_au	N	nvd.nist.gov	2024-03-03	przyjęty	70
15646424	2024-03-03	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2024-03-03	przyjęty	70
15646423	2024-03-03	VulD...	cvss2_nvd_av	A	nvd.nist.gov	2024-03-03	przyjęty	70
15646422	2024-03-03	VulD...	cve_nvd_summary	A vulnerability was found in Linksys WRT54GL 4.30.18. It has been declared as problematic. This vulnerability affects unknown code of the file /SysInfo1.htm of the component Web Management Interface. The manipulation leads to information disclosure. The exploit has been disclosed to the public and may be used. VDB-253330 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	cve.mitre.org	2024-03-03	przyjęty	70
15646421	2024-03-03	VulD...	cve_assigned	1707433200 (2024-02-09)	cve.mitre.org	2024-03-03	przyjęty	70

43 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 43 results.

◂ Poprzedni Przegląd Kolejny ▸

Might our Artificial Intelligence support you?

Check our Alexa App!