| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в Poly Trio 8300, Trio 8500, Trio 8800, Trio C60, CCX 350, CCX 400, CCX 500, CCX 505, CCX 600, CCX 700, EDGE E100, EDGE E220, EDGE E300, EDGE E320, EDGE E350, EDGE E400, EDGE E450, EDGE E500, EDGE E550, VVX 101, VVX 150, VVX 201, VVX 250, VVX 300, VVX 301, VVX 310, VVX 311, VVX 350, VVX 400, VVX 401, VVX 410, VVX 411, VVX 450, VVX 500, VVX 501, VVX 600 and VVX 601. Вовлечена неизвестная функция компонента Diagnostic Telnet Mode. Манипуляция приводит к эскалация привилегий. Уязвимость зарегистрирована как CVE-2023-4464. Атаку можно инициировать удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в Poly Trio 8300, Trio 8500, Trio 8800, Trio C60, CCX 350, CCX 400, CCX 500, CCX 505, CCX 600, CCX 700, EDGE E100, EDGE E220, EDGE E300, EDGE E320, EDGE E350, EDGE E400, EDGE E450, EDGE E500, EDGE E550, VVX 101, VVX 150, VVX 201, VVX 250, VVX 300, VVX 301, VVX 310, VVX 311, VVX 350, VVX 400, VVX 401, VVX 410, VVX 411, VVX 450, VVX 500, VVX 501, VVX 600 and VVX 601. Вовлечена неизвестная функция компонента Diagnostic Telnet Mode. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-78. Слабость была опубликована 29.12.2023 специалистом Christoph Wolff and Pascal Zenker от компании modzero AG под идентификатором MZ-23-01. Консультация доступна по адресу modzero.com.
Уязвимость зарегистрирована как CVE-2023-4464. Атаку можно инициировать удаленно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1202. В предупреждении говорится:
Poly devices include a diagnostic Telnet mode, which allows an administrator to execute a restricted set of commands, once the mode has been enabled via configuration. Some of these commands are not properly validated and allow for OS command injection as the root user.
Указано значение Доказательство концепции. Эксплойт доступен для загрузки на сайте github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Рекомендуется произвести апгрейд соответствующего компонента.
Продукт
Поставщик
Имя
- CCX 350
- CCX 400
- CCX 500
- CCX 505
- CCX 600
- CCX 700
- EDGE E100
- EDGE E220
- EDGE E300
- EDGE E320
- EDGE E350
- EDGE E400
- EDGE E450
- EDGE E500
- EDGE E550
- Trio 8300
- Trio 8500
- Trio 8800
- Trio C60
- VVX 101
- VVX 150
- VVX 201
- VVX 250
- VVX 300
- VVX 301
- VVX 310
- VVX 311
- VVX 350
- VVX 400
- VVX 401
- VVX 410
- VVX 411
- VVX 450
- VVX 500
- VVX 501
- VVX 600
- VVX 601
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.2VulDB Meta Temp Score: 7.0
VulDB Базовый балл: 7.2
VulDB Временная оценка: 6.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Исследователь Базовый балл: 7.2
Исследователь Вектор: 🔍
CNA Базовый балл: 7.2
CNA Вектор (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
21.08.2023 🔍29.12.2023 🔍
29.12.2023 🔍
21.01.2024 🔍
Источники
Консультация: MZ-23-01Исследователь: Christoph Wolff, Pascal Zenker
Организация: modzero AG
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2023-4464 (🔍)
GCVE (CVE): GCVE-0-2023-4464
GCVE (VulDB): GCVE-100-249257
Разное: 🔍
Вход
Создано: 29.12.2023 10:28Обновлено: 21.01.2024 07:32
Изменения: 29.12.2023 10:28 (40), 29.12.2023 10:32 (14), 29.12.2023 10:39 (1), 09.01.2024 17:12 (2), 09.01.2024 17:17 (3), 21.01.2024 07:26 (2), 21.01.2024 07:32 (18)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.