ASUS RT-AC88U Download Master till 3.1.0.105 Title productname privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.3$0-$5k0.00

Det var en problematiskt svag punkt upptäckts i ASUS RT-AC88U Download Master till 3.1.0.105. Som påverkar en okänd funktion filen /Main_Login.asp?flag=1&productname=RT-AC88U&url=/downloadmaster/task.asp av komponenten Title Handler. Manipulering av argumenten productname en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 08/12/2020 av Marc Ruef av scip AG som VDB-165678 i en form entry (VulDB) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på vuldb.com. Publikationen gjordes i samarbete med tillverkaren. Denna svaga punkt behandlas som CVE-2020-29655. Det finns tekniska detaljer och en exploit känd.

Det var en exploit utvecklats av Marc Ruef och släpptes omedelbart efter rapporten. Han deklarerade proof-of-concept. Den exploit kan laddas ner från vuldb.com. Minst 91 dagar var den svaga punkten som 0-day. Genom att söka via Google på inurl:Main_Login.asp?flag=1&productname=RT-AC88U&url=/downloadmaster/task.asp potentiellt sårbara system kan hittas.

En uppgradering till den version 3.1.0.108 att åtgärda problemet.

Produktinfo

Säljare

namn

Licens

  • commercial

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 5.9
VulDB Meta Temp poäng: 5.7

VulDB Baspoäng: 4.3
VulDB Temp Betyg: 3.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 7.5
NVD Vektor: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-74 / CWE-707
ATT&CK: T1055

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Författare: Marc Ruef
Ladda ner: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍
Utnyttja fördröjningstid: 🔍

Upgrade: RT-AC88U Download Master 3.1.0.108

Tidslinjeinfo

08/09/2020 🔍
08/09/2020 +0 dagar 🔍
08/12/2020 +91 dagar 🔍
08/12/2020 +0 dagar 🔍
08/12/2020 +0 dagar 🔍
09/12/2020 +0 dagar 🔍
13/12/2020 +4 dagar 🔍

Källorinfo

Säljare: asus.com

Rådgivande: VDB-165678
Forskare: Marc Ruef
Organisation: scip AG
Status: Bekräftad
Koordinerad: 🔍

CVE: CVE-2020-29655 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

Inträdeinfo

Skapad: 08/12/2020 08:03
Uppdaterad: 13/12/2020 09:21
Ändringar: 08/12/2020 08:03 (40), 08/12/2020 08:04 (17), 08/12/2020 08:05 (2), 08/12/2020 08:38 (7), 09/12/2020 09:20 (1), 13/12/2020 09:16 (2), 13/12/2020 09:21 (18)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!