Swisscom DSL Router Centro Grande до 6.12.02 HNDS Service эскалация привилегий

ИсторияРазницаСвязатьjsonxmlCTI

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
8.8	$0-$5k	0.00

СводкаИнформация

В Swisscom DSL Router Centro Grande до 6.12.02 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента HNDS Service поражена. Манипуляция приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2015-1188. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В Swisscom DSL Router Centro Grande до 6.12.02 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента HNDS Service поражена. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-264. Слабость была опубликована 29.04.2015 специалистом Ivan Almuina от компании Hacking Corporation Sàrl под идентификатором CVE-ID 2015-1188: Swisscom DSL Router Centro Grande (ADB) как Mailinglist Post (Full-Disclosure) через Swisscom CSIRT. Консультация доступна для скачивания по адресу seclists.org. Публичный релиз был согласован с поставщиком.

Эта уязвимость обрабатывается как CVE-2015-1188. Назначение CVE произошло 17.01.2015. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1068. В рекомендациях указано следующее:

The flaw allows an attacker to have access to management functions that are normally reserved for the Swisscom support. Furthermore, this vulnerability combined with other vulnerabilities allow to completely compromise the Centro Grande (ADB) routers. Available Proof-of-Concept code enables a remote root shell on a victim's router.

Присвоено значение Доказательство концепции. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 157 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Обновление до версии 6.14.00 позволяет устранить данную проблему. Обновление можно загрузить с сайта swisscom.ch. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: X-Force (102874).

ПродуктИнформация

Тип

Router Operating System

Поставщик

Swisscom

Имя

DSL Router Centro Grande

Версия

6.12.02

CPE 2.3Информация

🔍

CPE 2.2Информация

🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.8

VulDB Базовый балл: 9.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать