VDB-79983 · CVE-2015-7283 · BID 78819

ZyXEL NBG-418N 1.00(AADZ.3)C0 Password privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.7$0-$5k0.08

Odkryto lukę w ZyXEL NBG-418N 1.00(AADZ.3)C0 (Router Operating System). Dotknięta jest nieznana funkcja. Poprzez manipulowanie argumentem Password wartością wejściową 1234 można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2015-12-31 z firmy CERT/CC (Website). Raport na temat podatności został udostępniony pod adresem kb.cert.org. Podatność ta jest zwana CVE-2015-7283. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Błąd jest również udokumentowany w bazie podatności SecurityTracker (ID 1034554).

Produktinfoedytować

Rodzaj

Sprzedawca

Imię

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Wynik metabazy: 7.7
VulDB Wynik metatemperatury: 7.7

VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 8.1
NVD Wektor: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfoedytować

Klasa: Przekroczenie uprawnień
CWE: CWE-255
ATT&CK: T1552

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfoedytować

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfoedytować

2015-09-18 🔍
2015-12-10 +83 dni 🔍
2015-12-31 +21 dni 🔍
2015-12-31 +0 dni 🔍
2016-01-02 +2 dni 🔍
2022-07-02 +2372 dni 🔍

Źródłainfoedytować

Sprzedawca: zyxel.com

Raport: kb.cert.org
Organizacja: CERT/CC
Status: Nie określono

CVE: CVE-2015-7283 (🔍)
SecurityTracker: 1034554
SecurityFocus: 78819 - ZyXEL NBG-418N Router Insecure Default Password and Cross Site Request Forgery vulnerabilities

Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2016-01-02 17:42
Aktualizacje: 2022-07-02 01:38
Zmiany: (3) vulnerability_cvss2_nvd_basescore exploit_price_0day source_sectracker
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you want to use VulDB in your project?

Use the official API to access entries easily!