Netgear FM114P 1.4 Beta Release 17 Web Configuration Interface netgear.cfg port обход каталога

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.9	$0-$5k	0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Netgear FM114P 1.4 Beta Release 17. Неизвестная функция файла netgear.cfg компонента Web Configuration Interface используется. Осуществление манипуляции над аргументом port с использованием значения %2e%2e%2f приводит к обход каталога. Данная уязвимость известна под идентификатором CVE-2003-1427. Также существует доступный эксплойт.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Netgear FM114P 1.4 Beta Release 17. Неизвестная функция файла netgear.cfg компонента Web Configuration Interface используется. Осуществление манипуляции над аргументом port с использованием значения %2e%2e%2f приводит к обход каталога. Определение CWE для уязвимости следующее CWE-22. Информация о слабости была опубликована 31.12.2003 (Веб-сайт). Консультацию можно прочитать на сайте securityfocus.com.

Данная уязвимость известна под идентификатором CVE-2003-1427. Дата назначения CVE — 19.10.2007. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1006.

Присвоено значение Доказательство концепции. Эксплойт опубликован для скачивания на exploit-db.com. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43024 (NETGEAR FM114P Wireless Firewall File Disclosure Vulnerability).

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 6807) и X-Force (11279).

ПродуктИнформация

Тип

Router Operating System

Поставщик

Netgear

Имя

FM114P

Версия

1.4 Beta Release 17

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.netgear.com/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 6.5
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: обход каталога
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать