VDB-208841 · CVE-2022-38823 · GCVE-0-2022-38823

TOTOLINK T6 4.1.5cu.709_B20210518/4.1.5cu.748_B20211015 /etc/shadow.sample слабая аутентификация

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.3	$0-$5k	0.00

СводкаИнформация

В TOTOLINK T6 4.1.5cu.709_B20210518/4.1.5cu.748_B20211015 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла /etc/shadow.sample поражена. Манипуляция приводит к слабая аутентификация. Эта уязвимость обрабатывается как CVE-2022-38823. Атаку можно провести дистанционно. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

В TOTOLINK T6 4.1.5cu.709_B20210518/4.1.5cu.748_B20211015 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла /etc/shadow.sample поражена. Манипуляция приводит к слабая аутентификация. Использование CWE для описания проблемы приводит к CWE-259. Слабость была опубликована 16.09.2022. Консультация доступна по адресу github.com.

Эта уязвимость обрабатывается как CVE-2022-38823. CVE был назначен 29.08.2022. Атаку можно провести дистанционно. Доступна техническая информация. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1078.001.

Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки на сайте anduinbrian.github.io. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. В уведомлении отмечается:

The credential in /etc/shadow could be cracked, but couldn't use to login. Router change the root's password during boot. The binary change the root password is /bin/cs

ПродуктИнформация

Поставщик

TOTOLINK

Имя

Версия

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.totolink.net/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 3.1
VulDB Временная оценка: 2.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: reisen_1943
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать