VDB-247161 · Отправить #242549 · CVE-2023-6580

D-Link DIR-846 FW100A53DBR QoS POST /HNAP1/ smartqos_express_devices/smartqos_normal_devices эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
8.5	$0-$5k	0.00

СводкаИнформация

В D-Link DIR-846 FW100A53DBR была найдена уязвимость, классифицированная как критический. Используемая неизвестная функция файла /HNAP1/ компонента QoS POST Handler. Выполнение манипуляции с аргументом smartqos_express_devices/smartqos_normal_devices приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2023-6580. Есть возможность удалённого запуска атаки. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

В D-Link DIR-846 FW100A53DBR была найдена уязвимость, классифицированная как критический. Используемая неизвестная функция файла /HNAP1/ компонента QoS POST Handler. Выполнение манипуляции с аргументом smartqos_express_devices/smartqos_normal_devices приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-502. Данная уязвимость была опубликована 07.12.2023 исследователем Françoa Taffarel (exord26) при поддержке Lab-C2DC-ITA. Консультация доступна по адресу github.com.

Эта уязвимость обрабатывается как CVE-2023-6580. Есть возможность удалённого запуска атаки. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Доказательство концепции. Эксплойт можно скачать по ссылке github.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 148 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k.

ПродуктИнформация

Тип

Router Operating System

Поставщик

D-Link

Имя

DIR-846

Версия

FW100A53DBR

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.dlink.com/

CPE 2.3Информация

🔍

CPE 2.2Информация

🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.5

VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.8
NVD Вектор: 🔍

CNA Базовый балл: 8.8
CNA Вектор (VulDB): 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

12.07.2023 🔍
07.12.2023 +148 дни 🔍
07.12.2023 +0 дни 🔍
07.12.2023 +0 дни 🔍
30.12.2023 +23 дни 🔍

ИсточникиИнформация

Поставщик: dlink.com

Консультация: github.com
Исследователь: Françoa Taffarel (exord26)
Организация: Lab-C2DC-ITA
Статус: Не определено

CVE: CVE-2023-6580 (🔍)
GCVE (CVE): GCVE-0-2023-6580
GCVE (VulDB): GCVE-100-247161
scip Labs: https://www.scip.ch/en/?labs.20161013