ZyXEL Prestige Router 650HW-31/650R-11 Web Interface Password повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.2$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в ZyXEL Prestige Router 650HW-31/650R-11. Затронута неизвестная функция компонента Web Interface Password Handler. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2004-0670. Атаку можно провести дистанционно. Также существует доступный эксплойт. Рекомендуется применять ограничительный брандмауэр.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в ZyXEL Prestige Router 650HW-31/650R-11. Затронута неизвестная функция компонента Web Interface Password Handler. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Уязвимость была выявлена 30.06.2004. Данная уязвимость была опубликована 30.06.2004 исследователем Sami Gascón в виде Posting (Bugtraq). Консультацию можно прочитать на сайте securityfocus.com.

Эта уязвимость проходит под номером CVE-2004-0670. Дата назначения CVE — 12.07.2004. Атаку можно провести дистанционно. Техническая информация не предоставлена. Сложность атаки довольно высокая. Сообщается, что эксплуатация уязвимости сложна. Данная уязвимость пользуется популярностью выше среднего уровня. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k.

Патч можно скачать на zyxel.com. Рекомендуется применять ограничительный брандмауэр.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 10638), X-Force (16547) и Secunia (SA11984).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.2

VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Firewall
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

Патч: zyxel.com

ХронологияИнформация

30.06.2004 🔍
30.06.2004 +0 дни 🔍
30.06.2004 +0 дни 🔍
30.06.2004 +0 дни 🔍
01.07.2004 +1 дни 🔍
05.07.2004 +3 дни 🔍
12.07.2004 +7 дни 🔍
06.08.2004 +25 дни 🔍
28.06.2019 +5439 дни 🔍

ИсточникиИнформация

Поставщик: zyxel.com

Консультация: securityfocus.com
Исследователь: Sami Gascón
Статус: Не определено

CVE: CVE-2004-0670 (🔍)
GCVE (CVE): GCVE-0-2004-0670
GCVE (VulDB): GCVE-100-738
X-Force: 16547 - ZyXEL Prestige 650HW-31 long password denial of service, Medium Risk
SecurityFocus: 10638 - ZyXEL Prestige Router Authentication Password Field Remote Denial Of Service Vulnerability
Secunia: 11984 - ZyXEL Prestige Routers Denial of Service Vulnerability, Less Critical
OSVDB: 7323 - ZyXEL Prestige Routers Long Password DoS

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍

ВходИнформация

Создано: 05.07.2004 11:40
Обновлено: 28.06.2019 20:08
Изменения: 05.07.2004 11:40 (77), 28.06.2019 20:08 (1)
Завершенный: 🔍
Cache ID: 216:937:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!