Swisscom DSL Router Centro Grande até 6.12.02 HNDS Service Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Swisscom DSL Router Centro Grande até 6.12.02. O impacto ocorre em uma função desconhecida no componente HNDS Service. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2015-1188. Adicionalmente, há um exploit disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Swisscom DSL Router Centro Grande até 6.12.02. O impacto ocorre em uma função desconhecida no componente HNDS Service. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-264. A fraqueza foi publicada 29/04/2015 por Ivan Almuina com Hacking Corporation Sàrl como CVE-ID 2015-1188: Swisscom DSL Router Centro Grande (ADB) como Mailinglist Post (Full-Disclosure) via Swisscom CSIRT. O aviso pode ser baixado em seclists.org. A divulgação pública foi coordenada com o fornecedor.
Esta vulnerabilidade é referenciada como CVE-2015-1188. A designação do CVE foi realizada em 17/01/2015. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK. O aviso aponta:
The flaw allows an attacker to have access to management functions that are normally reserved for the Swisscom support. Furthermore, this vulnerability combined with other vulnerabilities allow to completely compromise the Centro Grande (ADB) routers. Available Proof-of-Concept code enables a remote root shell on a victim's router.
É declarado como prova de conceito. A vulnerabilidade foi considerada um exploit zero-day privado por pelo menos 157 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
A actualização para a versão 6.14.00 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em swisscom.ch. Recomenda-se a actualização do componente afectado.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: X-Force (102874).
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 8.8
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 8.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Privado
Estado: Prova de conceito
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: DSL Router Centro Grande 6.14.00
Linha do tempo
23/11/2014 🔍17/01/2015 🔍
29/04/2015 🔍
05/05/2015 🔍
20/05/2015 🔍
23/03/2019 🔍
Fontes
Aconselhamento: CVE-ID 2015-1188: Swisscom DSL Router Centro Grande (ADB)Pessoa: Ivan Almuina
Empresa: Hacking Corporation Sàrl
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2015-1188 (🔍)
GCVE (CVE): GCVE-0-2015-1188
GCVE (VulDB): GCVE-100-75191
X-Force: 102874 - Swisscom DSL Router Centro Grande security bypass
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 05/05/2015 09h52Atualizado: 23/03/2019 22h35
Ajustamentos: 05/05/2015 09h52 (52), 23/03/2019 22h35 (13)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.