Totolink X5000R 9.1.0cu.2350_B20230313 cstecgi.cgi mru эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Сводка
В Totolink X5000R 9.1.0cu.2350_B20230313 была найдена уязвимость, классифицированная как критический. Поражена неизвестная функция файла cstecgi.cgi. Осуществление манипуляции над аргументом mru приводит к Remote Privilege Escalation. Эта уязвимость обрабатывается как CVE-2024-32351. Есть возможность удалённого запуска атаки. Эксплойт отсутствует.
Подробности
В Totolink X5000R 9.1.0cu.2350_B20230313 была найдена уязвимость, классифицированная как критический. Поражена неизвестная функция файла cstecgi.cgi. Осуществление манипуляции над аргументом mru приводит к Remote Privilege Escalation. Декларирование проблемы с помощью CWE приводит к CWE-78. Информация о слабости была опубликована.
Эта уязвимость обрабатывается как CVE-2024-32351. CVE был назначен 12.04.2024. Есть возможность удалённого запуска атаки. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1202.
Присвоено значение Не определено.
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.totolink.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.6VulDB Meta Temp Score: 7.6
VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 8.8
CNA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
12.04.2024 🔍14.05.2024 🔍
14.05.2024 🔍
20.08.2024 🔍
Источники
Поставщик: totolink.netСтатус: Не определено
CVE: CVE-2024-32351 (🔍)
GCVE (CVE): GCVE-0-2024-32351
GCVE (VulDB): GCVE-100-264241
Вход
Создано: 14.05.2024 18:11Обновлено: 20.08.2024 19:02
Изменения: 14.05.2024 18:11 (51), 20.08.2024 19:02 (14)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.