D-Link DNS-320L/DNS-325/DNS-327L/DNS-340L até 20240403 HTTP GET Request /cgi-bin/nas_sharing.cgi system Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.1 | $0-$5k | 0.62 |
Sumário
Uma vulnerabilidade foi encontrada em D-Link DNS-320L, DNS-325, DNS-327L and DNS-340L até 20240403. Foi declarada como crítico. Afectado é uma função desconhecida do ficheiro /cgi-bin/nas_sharing.cgi do componente HTTP GET Request Handler. A manipulação do argumento system resulta em Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2024-3273. Existe a possibilidade de executar o ataque de forma remota. Além disso, há uma exploração disponível. É aconselhável substituir o componente afetado por uma alternativa.
Detalhes
Uma vulnerabilidade foi encontrada em D-Link DNS-320L, DNS-325, DNS-327L and DNS-340L até 20240403. Foi declarada como crítico. Afectado é uma função desconhecida do ficheiro /cgi-bin/nas_sharing.cgi do componente HTTP GET Request Handler. A manipulação do argumento system resulta em Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-77. Esta vulnerabilidade foi publicada por netsecfish. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2024-3273. Existe a possibilidade de executar o ataque de forma remota. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK define a técnica de ataque como T1202.
Encontra-se declarado como altamente funcional. O exploit foi compartilhado para download em github.com. .
É aconselhável substituir o componente afetado por uma alternativa.
Produto
Fabricante
Nome
Versão
Licença
Apoio
Site
- Fabricante: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.1VulDB Meta Pontuação Temporária: 8.1
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CNA Pontuação Base: 7.3
CNA Vetor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Atacado
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AlternativaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
03/04/2024 🔍03/04/2024 🔍
03/04/2024 🔍
09/09/2024 🔍
Fontes
Fabricante: dlink.comAconselhamento: github.com
Pessoa: netsecfish
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2024-3273 (🔍)
GCVE (CVE): GCVE-0-2024-3273
GCVE (VulDB): GCVE-100-259284
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 03/04/2024 20h28Atualizado: 09/09/2024 22h30
Ajustamentos: 03/04/2024 20h28 (58), 04/04/2024 05h43 (1), 05/04/2024 07h02 (1), 11/04/2024 11h48 (1), 30/04/2024 17h01 (16), 09/05/2024 10h09 (2), 09/05/2024 10h16 (28), 05/06/2024 20h14 (8), 09/09/2024 22h30 (2)
Completo: 🔍
Submissor: netsecfish
Cache ID: 216::103
Submeter
Aceite
- Submeter #304661: D-LINK DNS-340L, DNS-320L, DNS-327L, DNS-325 Version 1.11, Version 1.00.0409.2013, Version 1.09, Version 1.08, Version 1.03.0904.2013, Version 1.01 Command Injection, Backdoor Account (de netsecfish)
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.