NetGear WG602 1.04.0/1.5.67 Default Account

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.5$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в NetGear WG602 1.04.0/1.5.67 и классифицирована как критический. Затронута неизвестная функция компонента Default Account. Манипуляция приводит к неизвестной уязвимости. Эта уязвимость однозначно идентифицируется как CVE-2004-2556. Атака может быть инициирована удаленно. Более того, эксплойт доступен. Рекомендуется использовать альтернативный компонент вместо затронутого.

ПодробностиИнформация

Уязвимость была найдена в NetGear WG602 1.04.0/1.5.67 и классифицирована как критический. Затронута неизвестная функция компонента Default Account. Манипуляция приводит к неизвестной уязвимости. Уязвимость была обнаружена 03.06.2004. Слабость была опубликована 07.06.2004 специалистом Tom Knienieder (Веб-сайт). Уведомление опубликовано для скачивания на lists.netsys.com.

Эта уязвимость однозначно идентифицируется как CVE-2004-2556. Присвоение CVE было выполнено 21.11.2005. Атака может быть инициирована удаленно. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости выше среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 12258. Он принадлежит семейству CGI abuses. Плагин работает в контексте типа r.

Обновление уже доступно для загрузки по адресу kbserver.netgear.com. Рекомендуется использовать альтернативный компонент вместо затронутого.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 10459), X-Force (16312), Secunia (SA11773), Vulnerability Center (SBV-4400) и Tenable (12258).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.7
VulDB Meta Temp Score: 3.5

VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Неизвестно
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 12258
Nessus Имя: NETGEAR Wireless Access Point Hardcoded Default Password
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Альтернатива
Статус: 🔍

0-дневное время: 🔍

Патч: kbserver.netgear.com

ХронологияИнформация

03.06.2004 🔍
03.06.2004 +0 дни 🔍
03.06.2004 +0 дни 🔍
03.06.2004 +0 дни 🔍
07.06.2004 +4 дни 🔍
07.06.2004 +0 дни 🔍
07.06.2004 +0 дни 🔍
08.06.2004 +0 дни 🔍
31.12.2004 +206 дни 🔍
21.11.2005 +325 дни 🔍
02.07.2024 +6797 дни 🔍

ИсточникиИнформация

Поставщик: netgear.com

Консультация: lists.netsys.com
Исследователь: Tom Knienieder
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2004-2556 (🔍)
GCVE (CVE): GCVE-0-2004-2556
GCVE (VulDB): GCVE-100-692
X-Force: 16312 - NETGEAR WG602 default account, High Risk
SecurityFocus: 10459 - Netgear WG602 Wireless Access Point Default Backdoor Account Vulnerability
Secunia: 11773 - NetGear WG602 Wireless Access Point Default Account Security Issue, Moderately Critical
OSVDB: 6743 - NETGEAR WG602 Wireless Access Point Hardcoded Default Account
Vulnerability Center: 4400

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 08.06.2004 11:47
Обновлено: 02.07.2024 01:29
Изменения: 08.06.2004 11:47 (85), 28.06.2019 16:24 (1), 02.07.2024 01:29 (16)
Завершенный: 🔍
Cache ID: 216:2E9:103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!