WAVLINK WN530H4/WN530HG4/WN572HG3 до 20221028 Front-End Authentication Page login.cgi Goto_chidx wlanUrl повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.5$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в WAVLINK WN530H4, WN530HG4 and WN572HG3 до 20221028. Неизвестная функция файла login.cgi компонента Front-End Authentication Page вовлечена. Выполнение манипуляции с аргументом wlanUrl приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2024-10194. К атаке нужно подходить в пределах локальной сети. Более того, эксплойт доступен. Рекомендуется использовать строгие правила брандмауэра.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в WAVLINK WN530H4, WN530HG4 and WN572HG3 до 20221028. Неизвестная функция файла login.cgi компонента Front-End Authentication Page вовлечена. Выполнение манипуляции с аргументом wlanUrl приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-121. Данная уязвимость была опубликована. Консультация представлена на сайте docs.google.com.

Эта уязвимость проходит под номером CVE-2024-10194. К атаке нужно подходить в пределах локальной сети. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Эксплойт доступен для загрузки по адресу docs.google.com.

Рекомендуется использовать строгие правила брандмауэра.

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.5

VulDB Базовый балл: 8.8
VulDB Временная оценка: 7.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.8
NVD Вектор: 🔍

CNA Базовый балл: 8.8
CNA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Firewall
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

19.10.2024 🔍
19.10.2024 +0 дни 🔍
23.10.2024 +4 дни 🔍

ИсточникиИнформация

Консультация: docs.google.com
Статус: Не определено

CVE: CVE-2024-10194 (🔍)
GCVE (CVE): GCVE-0-2024-10194
GCVE (VulDB): GCVE-100-280968
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 19.10.2024 09:41
Обновлено: 23.10.2024 21:49
Изменения: 19.10.2024 09:41 (59), 20.10.2024 10:35 (30), 23.10.2024 21:49 (11)
Завершенный: 🔍
Отправитель: Stellar Lab
Cache ID: 216::103

ОтправитьИнформация

принято

  • Отправить #422834: wavlink WN530H4,WN530HG4,WN572HG3 WN530H4-WAVLINK_20220721,WN530HG4-WAVLINK_20220809,WN572HG3-WAVLINK_WO_20221028 Buffer Overflow (по Stellar Lab)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!