Netgear FVS318 2.4 Log Viewer межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Netgear FVS318 2.4. Неизвестная функция компонента Log Viewer используется. Осуществление манипуляции приводит к межсайтовый скриптинг. Эта уязвимость проходит под номером CVE-2005-0291. Атака может быть инициирована удаленно. Более того, эксплойт доступен.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Netgear FVS318 2.4. Неизвестная функция компонента Log Viewer используется. Осуществление манипуляции приводит к межсайтовый скриптинг. Определение CWE для уязвимости следующее CWE-80. Уязвимость была обнаружена 14.01.2005. Информация о слабости была опубликована 17.01.2005 автором Paul Kurczaba (Веб-сайт). Консультация представлена на сайте lists.grok.org.uk.

Эта уязвимость проходит под номером CVE-2005-0291. Присвоение CVE было выполнено 10.02.2005. Атака может быть инициирована удаленно. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Более того, эксплойт доступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.

Это объявлено как Доказательство концепции. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 3 дней. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 12278), X-Force (18921), Secunia (SA13787) и SecurityTracker (ID 1012913).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

14.01.2005 🔍
17.01.2005 +3 дни 🔍
17.01.2005 +0 дни 🔍
17.01.2005 +0 дни 🔍
17.01.2005 +0 дни 🔍
17.01.2005 +0 дни 🔍
17.01.2005 +0 дни 🔍
17.01.2005 +0 дни 🔍
10.02.2005 +23 дни 🔍
10.03.2015 +3680 дни 🔍
05.07.2018 +1213 дни 🔍

ИсточникиИнформация

Поставщик: netgear.com

Консультация: lists.grok.org.uk
Исследователь: Paul Kurczaba
Статус: Не определено

CVE: CVE-2005-0291 (🔍)
GCVE (CVE): GCVE-0-2005-0291
GCVE (VulDB): GCVE-100-23848
X-Force: 18921 - NETGEAR FVS318 Security Log cross-site scripting
SecurityFocus: 12278 - NetGear FVS318 ProSafe VPN Firewall Switch Multiple Vulnerabilities
Secunia: 13787 - Netgear FVS318 Two Vulnerabilities, Less Critical
OSVDB: 13012 - NETGEAR FVS318 Router Log Viewer XSS
SecurityTracker: 1012913

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 10.03.2015 15:27
Обновлено: 05.07.2018 09:07
Изменения: 10.03.2015 15:27 (63), 05.07.2018 09:07 (7)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!