Netis Netcore Router till 2.2.6 Backup param.file.tgz informationsgivning

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.8$0-$5k0.00

Översikt

I Netis Netcore Router till 2.2.6 var ett problematisksvag punkt identifieras. Som påverkar en okänd funktion filen param.file.tgz av komponenten Backup Handler. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt. Den rådgivande finns tillgänglig för nedladdning på vuldb.com. Denna svaga punkt är känd som CVE-2023-0113. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Som bläst applicering av en firewall åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet. [Detaljer]

IOB - Indicator of Behavior (326)

Tidslinje

Lang

en304
zh6
pt6
ja4
pl4

Land

gb46
us44
cn24
ie16
ro12

Skådespelare

Cobalt Strike4
Carbanak1
Naikon1
Zeus1
Quasar RAT1

Aktiviteter

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeSkådespelareTypFörtroende
118.159.60.0/24RedLine StealerpredictiveHög
224.199.101.0/24Cobalt StrikepredictiveHög
3XX.XXX.XXX.X/XXXxxxxxxxpredictiveHög
4XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveHög
5XX.XX.XXX.X/XXXxxxxxxxpredictiveHög
6XXX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveHög
7XXX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveHög
8XXX.XX.XXX.X/XXXxxxxx XxxxxxpredictiveHög
9XXX.XX.XXX.X/XXXxxxxx XxxxxxpredictiveHög
10XXX.XX.XX.X/XXXxxxpredictiveHög
11XXX.XX.XXX.X/XXXxxxxx XxxpredictiveHög

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSårbarheterÅtkomstvektorTypFörtroende
1T1592CWE-200ConfigurationpredictiveHög

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlassIndicatorTypFörtroende
1Filexxxxx.xxxx.xxxpredictiveHög

Interested in the pricing of exploits?

See the underground prices here!