Hathway Skyworth Router CM5100 до 4.1.1.24 Web Interface Set Upstream Channel ID повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.8$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Hathway Skyworth Router CM5100 до 4.1.1.24. Используемая неизвестная функция компонента Web Interface. Выполнение манипуляции с аргументом Set Upstream Channel ID приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2023-51743. Атака может быть осуществлена удаленно. Эксплойт недоступен.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Hathway Skyworth Router CM5100 до 4.1.1.24. Используемая неизвестная функция компонента Web Interface. Выполнение манипуляции с аргументом Set Upstream Channel ID приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-787. Данная уязвимость была опубликована 17.01.2024 исследователем Sushant Mane, Parul Sindhwad, Tushar Nagrare and Dr. Faruk Kazi с идентификатором CIVN-2024-0013. Консультация представлена на сайте cert-in.org.in.

Эта уязвимость проходит под номером CVE-2023-51743. Присвоение CVE было выполнено 22.12.2023. Атака может быть осуществлена удаленно. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.8
VulDB Meta Temp Score: 6.8

VulDB Базовый балл: 6.5
VulDB Временная оценка: 6.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CNA Базовый балл: 6.5
CNA Вектор (Indian Computer Emergency Response Team (CERT-In)): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

22.12.2023 🔍
17.01.2024 +26 дни 🔍
17.01.2024 +0 дни 🔍
10.02.2024 +24 дни 🔍

ИсточникиИнформация

Консультация: CIVN-2024-0013
Исследователь: Sushant Mane, Parul Sindhwad, Tushar Nagrare, Dr. Faruk Kazi
Статус: Не определено

CVE: CVE-2023-51743 (🔍)
GCVE (CVE): GCVE-0-2023-51743
GCVE (VulDB): GCVE-100-251328

ВходИнформация

Создано: 17.01.2024 09:22
Обновлено: 10.02.2024 14:09
Изменения: 17.01.2024 09:22 (50), 17.01.2024 09:23 (1), 10.02.2024 14:09 (12)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!