Alcatel Lucent-7750 SR Default Account слабая аутентификация
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Сводка
В Alcatel Lucent-7750 SR была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента Default Account. Выполнение манипуляции приводит к слабая аутентификация. Более того, существует эксплойт. Рекомендуется добавить дополнительную аутентификацию.
Подробности
В Alcatel Lucent-7750 SR была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента Default Account. Выполнение манипуляции приводит к слабая аутентификация. Использование CWE для объявления проблемы приводит к тому, что CWE-287. Данная уязвимость была опубликована 12.12.2013 исследователем Darius Freamon с идентификатором Alcatel-Lucent 7750 SR Router Default Console Password в виде Консультация (Веб-сайт). Консультация доступна для скачивания по адресу dariusfreamon.wordpress.com. Публичный релиз был согласован с поставщиком. В данном раскрытии указано следующее:
The Alcatel-Lucent 7750 SR Router has a default console password according to the manual. It isn’t clear if this default works for other services or is restricted to the console only. At the router prompt, enter the login and password. The default login is admin. The default password is admin.
Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.
Рекомендуется добавить дополнительную аутентификацию.
Продукт
Поставщик
Имя
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.1
VulDB Базовый балл: 4.4
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: АутентификацияСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Хронология
12.12.2013 🔍12.12.2013 🔍
16.12.2013 🔍
28.03.2019 🔍
Источники
Консультация: Alcatel-Lucent 7750 SR Router Default Console PasswordИсследователь: Darius Freamon
Статус: Подтверждённый
Скоординированный: 🔍
GCVE (VulDB): GCVE-100-11511
OSVDB: 101008
Разное: 🔍
Вход
Создано: 16.12.2013 13:30Обновлено: 28.03.2019 14:24
Изменения: 16.12.2013 13:30 (47), 28.03.2019 14:24 (1)
Завершенный: 🔍
Коммиттер:
Cache ID: 216:D10:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.