Ubiquiti M365 1.3.3 Admin Interface pingtest_action.cgi Elevação de Privilégios

HistóriaDiferençarelacionarjsonxmlCTI

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.7	$0-$5k	0.00

Uma vulnerabilidade classificada como problemático foi encontrada em Ubiquiti TS-16-CARRIER, TS-5-POE, TS-8-PRO, AG-HP-2G16, AG-HP-2G20, AG-HP-5G23, AG-HP-5G27, AirGrid M, AirGrid M2, AirGrid M5, AR, AR-HP, BM2HP, BM2-Ti, BM5HP, BM5-Ti, LiteStation M5, locoM2, locoM5, locoM9, M2, M3 and M365 1.3.3. Afectado é uma função desconhecida do ficheiro pingtest_action.cgi do componente Admin Interface. O tratamento leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-269. O problema foi divulgado 16/03/2017 por T. Weber com SEC Consult Vulnerability Lab como SEC Consult SA-20170316-0 :: Authenticated command injection in multiple Ubiquiti Networks products como Mailinglist Post (Full-Disclosure). O aconselhamento é partilhado para download em seclists.org.

É possível lançar o ataque remotamente. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1068.

Está declarado como prova de conceito. A exploração é partilhada para download em seclists.org. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. .

Produtoinformação

Fabricante

Ubiquiti

Nome

Versão

1.3.3

Licença

comercial

CPE 2.3informação

CPE 2.2informação

Vídeo

Abrir vídeo | Mostrar mais vídeos

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.3
VulDB Meta Pontuação Temporária: 5.7

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: T. Weber
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍

Linha do tempoinformação

16/03/2017 🔍
16/03/2017 +0 dias 🔍
28/03/2017 +12 dias 🔍
23/08/2020 +1244 dias 🔍

Fontesinformação

Aconselhamento: SEC Consult SA-20170316-0 :: Authenticated command injection in multiple Ubiquiti Networks products
Pessoa: T. Weber
Empresa: SEC Consult Vulnerability Lab
Estado: Não definido

GCVE (VulDB): GCVE-100-98909
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 28/03/2017 17h04
Atualizado: 23/08/2020 09h08
Ajustamentos: 28/03/2017 17h04 (47), 23/08/2020 09h08 (1)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!