Netis Wifi Router MW5360 skk_get.cgi mode_name/wl_link Divulgação de Informação

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
3.5$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Netis Wifi6 Router NX10, Wifi AC Router NC65, AC Router NC63, AC Router NC21 and Wifi Router MW5360. Afectado é uma função desconhecida do ficheiro skk_get.cgi. A manipulação do argumento mode_name/wl_link resulta em Divulgação de Informação. A vulnerabilidade é identificada como CVE-2024-48455. O ataque pode ser realizado remotamente. Não há nenhuma exploração disponível.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Netis Wifi6 Router NX10, Wifi AC Router NC65, AC Router NC63, AC Router NC21 and Wifi Router MW5360. Afectado é uma função desconhecida do ficheiro skk_get.cgi. A manipulação do argumento mode_name/wl_link resulta em Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-200. Esta vulnerabilidade foi publicada. O aconselhamento é partilhado para download em github.com.

A vulnerabilidade é identificada como CVE-2024-48455. A atribuição do CVE aconteceu em 08/10/2024. O ataque pode ser realizado remotamente. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. Esta vulnerabilidade é atribuída a T1592 pelo projecto MITRE ATT&CK.

Encontra-se declarado como não definido. .

Produtoinformação

Tipo

Fabricante

Nome

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.5
VulDB Meta Pontuação Temporária: 3.5

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 2.7
CNA Vetor (MITRE): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

08/10/2024 🔍
06/01/2025 +90 dias 🔍
06/01/2025 +0 dias 🔍
08/01/2025 +2 dias 🔍

Fontesinformação

Aconselhamento: github.com
Estado: Não definido

CVE: CVE-2024-48455 (🔍)
GCVE (CVE): GCVE-0-2024-48455
GCVE (VulDB): GCVE-100-290344

Entradainformação

Criado: 06/01/2025 23h27
Atualizado: 08/01/2025 09h13
Ajustamentos: 06/01/2025 23h27 (54), 08/01/2025 09h13 (12)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!