| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Taser Axon Dock até 3.1.160322.2252. Foi declarada como crítico. Afectado é uma função desconhecida do ficheiro /lua/set-passwd.lua. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-269. O bug foi descoberto em 18/06/2016. O aconselhamento é partilhado para download em seclists.org. A divulgação pública foi coordenada com o vendedor.
Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK. Devido aos seus antecedentes e recepção, esta vulnerabilidade tem um impacto histórico. O aconselhamento aponta para o seguinte:
The Axon Dock is the camera docking station component of Taser's body-worn camera system. It charges body-worn cameras and automatically uploads videos to Taser's Evidence.com after body-worn cameras are stored onto it. System owners can remotely manage the dock through a web browser by navigating to http://<IP>. Remote unauthenticated users can obtain administrator access and reconfigure the Axon Dock.
É declarado como proof-of-concept. É possível descarregar a exploração em seclists.org. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 51 dias. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
A actualização para a versão 3.2.160726.1852 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. O parecer contém a seguinte observação:
If your dock is not updated, try to update the dock manually in the firmware section of the remote console. Contact Taser if you have any complications.
Produto
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Temp score: 6.6
VulDB Pontuação Base: 7.3
VulDB Pontuação da Tempestade: 6.6
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-269 / CWE-266
ATT&CK: T1068
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
Autor: Reginald Dodd
Linguagem de programação: 🔍
Descarregar: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de atraso de exploração: 🔍
Actualização: Axon Dock 3.2.160726.1852
Linha do tempo
18/06/2016 🔍21/06/2016 🔍
21/06/2016 🔍
21/06/2016 🔍
08/08/2016 🔍
15/08/2016 🔍
15/08/2016 🔍
17/08/2016 🔍
23/04/2019 🔍
Fontes
Aconselhamento: seclists.orgPessoa: Reginald Dodd
Estado: Não definido
Coordenado: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado em: 17/08/2016 12h48Actualizado em: 23/04/2019 15h00
Ajustamentos: 17/08/2016 12h48 (56), 23/04/2019 15h00 (1)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.