Samsung X10P/X12/X14H/X14J/NT14U/Xpress M288OFW Soft Access Point WPA2 раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Samsung X10P, X12, X14H, X14J, NT14U and Xpress M288OFW. Она была классифицирована как критический. Неизвестная функция компонента Soft Access Point используется. Осуществление манипуляции приводит к раскрытие информации (WPA2). Эта уязвимость была названа CVE-2015-5729. Можно осуществить атаку на физическое устройство. Эксплойт отсутствует.
Подробности
Уязвимость была найдена в Samsung X10P, X12, X14H, X14J, NT14U and Xpress M288OFW. Она была классифицирована как критический. Неизвестная функция компонента Soft Access Point используется. Осуществление манипуляции приводит к раскрытие информации (WPA2). Декларирование проблемы с помощью CWE приводит к CWE-200. Данный баг был выявлен 18.12.2015. Информация о слабости была опубликована 23.03.2017 автором Augusto Pereyra как Mailinglist Post (Full-Disclosure). Документ доступен для загрузки по адресу seclists.org.
Эта уязвимость была названа CVE-2015-5729. CVE был назначен 04.08.2015. Можно осуществить атаку на физическое устройство. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1592.
Это объявлено как Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 461 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 79675).
Продукт
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.1VulDB Meta Temp Score: 7.1
VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 9.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: WPA2Класс: раскрытие информации / WPA2
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Да
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
04.08.2015 🔍17.12.2015 🔍
18.12.2015 🔍
23.03.2017 🔍
23.03.2017 🔍
24.03.2017 🔍
14.11.2022 🔍
Источники
Поставщик: samsung.comКонсультация: 134976
Исследователь: Augusto Pereyra
Статус: Не определено
CVE: CVE-2015-5729 (🔍)
GCVE (CVE): GCVE-0-2015-5729
GCVE (VulDB): GCVE-100-98413
SecurityFocus: 79675 - Samsung SmartTV and Printers CVE-2015-5729 Weak Password Security Vulnerability
OSVDB: - CVE-2015-5729 - Samsung - Multiple Products - Brute Force Issue
SecurityTracker: 1034503
Вход
Создано: 24.03.2017 07:18Обновлено: 14.11.2022 13:03
Изменения: 24.03.2017 07:18 (63), 20.08.2020 07:45 (2), 14.11.2022 13:03 (4)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.