D-Link DSL-2640U 1.0.24ww Web Admin Interface form0 подделка межсайтовых запросов

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.2$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в D-Link DSL-2640U 1.0.24ww. Затронута неизвестная функция компонента Web Admin Interface. Выполнение манипуляции с аргументом form0 с входным значением http://www.example.com/password.cgi?sysPassword=new приводит к подделка межсайтовых запросов. Возможно осуществить атаку удалённо. Также существует доступный эксплойт.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в D-Link DSL-2640U 1.0.24ww. Затронута неизвестная функция компонента Web Admin Interface. Выполнение манипуляции с аргументом form0 с входным значением http://www.example.com/password.cgi?sysPassword=new приводит к подделка межсайтовых запросов. Указание проблемы через CWE ведет к CWE-352. Данная уязвимость была опубликована 07.03.2014 при поддержке TeaM MosTa с идентификатором Exploit 17578 в виде Эксплойт (Веб-сайт). Консультацию можно прочитать на сайте 1337day.com. Публичное раскрытие информации было осуществлено без согласования с вендором.

Возможно осуществить атаку удалённо. Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Высокофункциональный. Эксплойт доступен для загрузки по адресу 1337day.com. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 777 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k. Пример кода эксплойта:

<html>
<body onload="javascript:document.forms[0].submit()">
<H2>CSRF Exploit to change ADMIN password</H2>
<form method="POST" name="form0" action="http://192.168.1.1/password.cgi?sysPassword=new">
</form>
</body>
</html>

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 66091), X-Force (91795) и Secunia (SA57269).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.2

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: подделка межсайтовых запросов
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Язык программирования: 🔍
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

20.01.2012 🔍
07.03.2014 +777 дни 🔍
07.03.2014 +0 дни 🔍
10.03.2014 +3 дни 🔍
10.03.2014 +0 дни 🔍
17.03.2014 +7 дни 🔍
31.03.2019 +1840 дни 🔍

ИсточникиИнформация

Поставщик: dlink.com

Консультация: Exploit 17578
Организация: TeaM MosTa
Статус: Не определено
Подтверждение: 🔍

GCVE (VulDB): GCVE-100-12618
X-Force: 91795 - D-Link DSL-2640U settings cross-site request forgery, Medium Risk
SecurityFocus: 66091 - D-Link DSL-2640U Multiple Cross Site Request Forgery Vulnerabilities
Secunia: 57269 - D-Link DSL-2640U Cross-Site Request Forgery Vulnerability, Less Critical

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 17.03.2014 11:22
Обновлено: 31.03.2019 16:14
Изменения: 17.03.2014 11:22 (63), 31.03.2019 16:14 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!