| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Hangzhou Xiongmai WebCam e classificada como crítico. O impacto ocorre em uma função desconhecida. A utilização pode causar Elevação de Privilégios (Mirai IoT Botnet). Adicionalmente, há um exploit disponível. Um verme está se propagando, explorando automaticamente essa vulnerabilidade. Recomenda-se utilizar filtragem de firewall restritiva.
Detalhes
Uma vulnerabilidade foi encontrada em Hangzhou Xiongmai WebCam e classificada como crítico. O impacto ocorre em uma função desconhecida. A utilização pode causar Elevação de Privilégios (Mirai IoT Botnet). A definição de CWE para a vulnerabilidade é CWE-269. A falha foi publicada 24/10/2016 como China electronics firm to recall some U.S. products after hacking attack como News (Reuters). O aviso pode ser baixado em reuters.com. A disponibilidade pública foi coordenada em cooperação com o vendedor. O relatório traz:
Chinese firm Hangzhou Xiongmai Technology Co Ltd said it will recall some of its products sold in the United States after it was identified by security researchers as having made parts for devices that were targeted in a major hacking attack on Friday.
Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é superior à média. Adicionalmente, há um exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição.
Foi declarado como altamente funcional. A vulnerabilidade foi considerada um exploit zero-day privado por pelo menos 3 dias. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k. Um verme está se propagando, explorando automaticamente essa vulnerabilidade.
Recomenda-se utilizar filtragem de firewall restritiva.
Produto
Fabricante
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 7.1
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Nome: Mirai IoT BotnetClasse: Elevação de Privilégios / Mirai IoT Botnet
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Privado
Estado: Atacado
Wormified: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: FirewallEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
21/10/2016 🔍24/10/2016 🔍
26/10/2016 🔍
19/05/2019 🔍
Fontes
Aconselhamento: China electronics firm to recall some U.S. products after hacking attackEstado: Confirmado
Coordenado: 🔍
GCVE (VulDB): GCVE-100-93106
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 26/10/2016 08h51Atualizado: 19/05/2019 09h44
Ajustamentos: 26/10/2016 08h51 (47), 19/05/2019 09h44 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.