| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
W Foscam Fi8919w Firmware 11.37.2.47 została odkryta podatność. Dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Wpływa to na poufność.
Informacja o podatności została opublikowana w dniu upubliczniona 2013-03-15 w formie nie określono posting (Bugtraq). Raport na temat podatności został udostępniony pod adresem archives.neohapsis.com. Podatność ta posiada unikalny identyfikator CVE-2013-2560. Luka uchodzi za łatwą do wykorzystania. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Skaner podatności Nessus jest wyposażony w plugin ID 65670 (Foscam 11.37.2.x < 11.37.2.49 Directory Traversal), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji Firmware 11.37.2.47 eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności Tenable (65670).
Produkt
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.5VulDB Wynik metatemperatury: 7.2
VulDB Wynik podstawowy: 7.5
VulDB Wynik tymczasowy: 7.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 65670
Nessus Imię: Foscam 11.37.2.x < 11.37.2.49 Directory Traversal
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 103433
OpenVAS Imię: Foscam Prior to 11.37.2.49 Directory Traversal Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: Fi8919w Firmware 11.37.2.47
Oś czasu
2013-03-13 🔍2013-03-15 🔍
2013-03-15 🔍
2013-03-15 🔍
2013-03-24 🔍
2013-04-02 🔍
2015-03-24 🔍
2022-01-01 🔍
Źródła
Sprzedawca: foscam.comRaport: archives.neohapsis.com
Status: Nie określono
CVE: CVE-2013-2560 (🔍)
Vulnerability Center: 38978 - Foscam <11.37.2.49 Directory Traversal Vulnerability Allows Remote File Access, Medium
SecurityFocus: 58290
Wpis
Stworzono: 2015-03-24 12:22Aktualizacje: 2022-01-01 09:26
Zmiany: 2015-03-24 12:22 (62), 2017-04-26 18:07 (1), 2022-01-01 09:26 (4)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.