TOTOLINK A3600R 4.1.2cu.5182_B20201102 /cgi-bin/cstecgi.cgi NTPSyncWithHost hostTime эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.9$0-$5k0.16

Уязвимость была найдена в TOTOLINK A3600R 4.1.2cu.5182_B20201102. Она была объявлена как критический. Затронута функция NTPSyncWithHost файла /cgi-bin/cstecgi.cgi. Использование CWE для объявления проблемы приводит к тому, что CWE-78. Консультация доступна для скачивания по адресу github.com.

Эта уязвимость продается как CVE-2024-7171. Атаку можно осуществить удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1202.

Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com.

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Вектор: 🔒
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.1
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔒
VulDB Надежность: 🔍

NVD Базовый балл: 8.8
NVD Вектор: 🔒

CNA Базовый балл: 6.3
CNA Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надежность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

Локальный: Нет
Удаленный: Да

Доступность: 🔒
Доступ: публичный
Статус: Proof-of-Concept
Скачать: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогнозирование цены: 🔍
Оценка текущей цены: 🔒

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

Временная шкалаИнформация

28.07.2024 Консультация раскрыта
28.07.2024 +0 дни Запись в VulDB создана
09.08.2024 +12 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: totolink.net

Консультация: github.com
Статус: Не определено

CVE: CVE-2024-7171 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 28.07.2024 07:39
Обновлено: 09.08.2024 09:03
Изменения: 28.07.2024 07:39 (57), 29.07.2024 02:00 (18), 29.07.2024 14:02 (1), 09.08.2024 09:03 (12)
Завершить: 🔍
Отправитель: wxhwxhwxh_mie
Cache ID: 18:5AD:40

SubmitИнформация

принято

  • Submit #378038: TOTOLINK A3600R V4.1.2cu.5182_B20201102 Buffer Overflow (по wxhwxhwxh_mie)

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!