Netgear SRX5308 до 4.3.5-3 Web Management Interface platform.cgi ConfigPort.LogicalIfName межсайтовый скриптинг

Уязвимость была найдена в Netgear SRX5308 до 4.3.5-3 и классифицирована как проблемные. Затронута неизвестная функция файла scgi-bin/platform.cgi?page=dmz_setup.htm компонента Web Management Interface. Определение CWE для уязвимости следующее CWE-79. Консультацию можно прочитать на сайте github.com. Эта уязвимость известна как CVE-2023-2393. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k.

Временная шкала

Пользователь

150

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%38
70%25
50%10

Approve Conf

90%38
70%25
80%10
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1417502521.05.2023VulD...cvss3_cna_basescore2.4see CVSS documentation21.05.2023принято
90
1417502421.05.2023VulD...cvss3_nvd_basescore4.8nist.gov21.05.2023принято
90
1417502321.05.2023VulD...cvss2_nvd_basescore3.3nist.gov21.05.2023принято
90
1417502221.05.2023VulD...cvss3_meta_tempscore3.1see CVSS documentation21.05.2023принято
90
1417502121.05.2023VulD...cvss3_meta_basescore3.2see CVSS documentation21.05.2023принято
90
1417502021.05.2023VulD...cve_cnaVulDBnvd.nist.gov21.05.2023принято
70
1417501921.05.2023VulD...cvss3_cna_aNnvd.nist.gov21.05.2023принято
70
1417501821.05.2023VulD...cvss3_cna_iLnvd.nist.gov21.05.2023принято
70
1417501721.05.2023VulD...cvss3_cna_cNnvd.nist.gov21.05.2023принято
70
1417501621.05.2023VulD...cvss3_cna_sUnvd.nist.gov21.05.2023принято
70
1417501521.05.2023VulD...cvss3_cna_uiRnvd.nist.gov21.05.2023принято
70
1417501421.05.2023VulD...cvss3_cna_prHnvd.nist.gov21.05.2023принято
70
1417501321.05.2023VulD...cvss3_cna_acLnvd.nist.gov21.05.2023принято
70
1417501221.05.2023VulD...cvss3_cna_avNnvd.nist.gov21.05.2023принято
70
1417501121.05.2023VulD...cvss2_nvd_aiNnvd.nist.gov21.05.2023принято
70
1417501021.05.2023VulD...cvss2_nvd_iiPnvd.nist.gov21.05.2023принято
70
1417500921.05.2023VulD...cvss2_nvd_ciNnvd.nist.gov21.05.2023принято
70
1417500821.05.2023VulD...cvss2_nvd_auMnvd.nist.gov21.05.2023принято
70
1417500721.05.2023VulD...cvss2_nvd_acLnvd.nist.gov21.05.2023принято
70
1417500621.05.2023VulD...cvss2_nvd_avNnvd.nist.gov21.05.2023принято
70

53 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!