Huawei DP300 V500R002C00 XML File эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.5$0-$5k0.00

Уязвимость была найдена в Huawei DP300 V500R002C00. Она была объявлена как проблемные. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-20. Ошибка была обнаружена 15.12.2017. Консультация представлена на сайте huawei.com.

Эта уязвимость однозначно идентифицируется как CVE-2017-17146. Назначение CVE произошло 04.12.2017. Для проведения этой атаки необходим локальный доступ. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 84 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.5

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Да
Удаленный: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

Временная шкалаИнформация

04.12.2017 🔍
15.12.2017 +11 дни 🔍
09.03.2018 +84 дни 🔍
09.03.2018 +0 дни 🔍
10.03.2018 +1 дни 🔍
17.02.2023 +1805 дни 🔍

ИсточникиИнформация

Поставщик: huawei.com

Консультация: sa-20171215-01
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2017-17146 (🔍)

ВходИнформация

Создано: 10.03.2018 20:22
Обновлено: 17.02.2023 20:03
Изменения: 10.03.2018 20:22 (57), 11.01.2020 20:35 (3), 17.02.2023 20:03 (3)
Завершить: 🔍
Cache ID: 44:C04:40

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!