Backdoor.Win32.Freddy.2001 Service Port 19535 слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.4$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Backdoor.Win32.Freddy.2001. Затронута неизвестная функция компонента Service Port 19535. Выполнение манипуляции приводит к слабая аутентификация. Возможно осуществить атаку удалённо. Кроме того, имеется доступный эксплойт. Рекомендуется настроить брандмауэр на ограничительный режим.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Backdoor.Win32.Freddy.2001. Затронута неизвестная функция компонента Service Port 19535. Выполнение манипуляции приводит к слабая аутентификация. Использование CWE для объявления проблемы приводит к тому, что CWE-287. Данная уязвимость была опубликована 09.02.2022 с идентификатором MVID-2022-0486. Консультация доступна по адресу malvuln.com.

Возможно осуществить атаку удалённо. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Эксплойт можно скачать по ссылке malvuln.com. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. .

Рекомендуется настроить брандмауэр на ограничительный режим.

ПродуктИнформация

Тип

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Firewall
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

09.02.2022 🔍
09.02.2022 +0 дни 🔍
29.03.2022 +48 дни 🔍

ИсточникиИнформация

Консультация: MVID-2022-0486
Статус: Не определено

CVE: Not possible due to CNA Operational Rules
GCVE (VulDB): GCVE-100-192609
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 09.02.2022 10:33
Обновлено: 29.03.2022 08:16
Изменения: 09.02.2022 10:33 (39), 29.03.2022 08:16 (1)
Завершенный: 🔍
Отправитель: malvuln
Cache ID: 216::103

ОтправитьИнформация

принято

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!