Netsia SEBA+ till 0.16.1 Build 70-e669dcd7 allActiveSession informationsgivning

InträderedigeraHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreNuvarande exploateringspris (≈)CTI Interest Score
5.6$0-$5k0.00

I Netsia SEBA+ till 0.16.1 Build 70-e669dcd7 var en problematiskt svag punkt finns. Som påverkar en okänd funktion filen /session/list/allActiveSession. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.

Den svaga punkten är publicerad 17/01/2021 (inte definierad). Den rådgivande finns tillgänglig för nedladdning på pentest.com.tr. Denna svaga punkt är känd som CVE-2021-3113. Användning anses vara svårt. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.

Han deklarerade proof-of-concept. Den exploit kan laddas ner från exploit-db.com.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinforedigera

Säljare

Name

CPE 2.3inforedigera

CPE 2.2inforedigera

CVSSv3inforedigera

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.6

VulDB Base Score: 3.7
VulDB Temp Score: 3.7
VulDB Vector: 🔒
VulDB Pålitlighet: 🔍

NVD Base Score: 7.5
NVD Vector: 🔒

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorKomplexitetAutentiseringConfidentialityIntegrityTillgänglighet
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Pålitlighet: 🔍

NVD Base Score: 🔒

Utnyttjarinforedigera

Klass: Informationsgivning
CWE: CWE-200
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔒
Status: Proof-of-Concept
Download: 🔒

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Exploit-DB: 🔒

Hotinformationinforedigera

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinforedigera

Rekommenderad: ingen lindring känd
Status: 🔍

0-Day Time: 🔒

Tidslinjeinforedigera

08/01/2021 CVE tilldelad
17/01/2021 +9 dagar Rådgivande avslöjas
17/01/2021 +0 dagar VulDB-post skapad
15/02/2021 +29 dagar VulDB senaste uppdatering

Källorinforedigera

Rådgivande: pentest.com.tr
Status: Inte definierad

CVE: CVE-2021-3113 (🔒)

Inträdeinforedigera

Skapad: 17/01/2021 09:34
Uppdaterad: 15/02/2021 03:04
Ändringar: (18) vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss2_nvd_basescore vulnerability_cvss3_nvd_basescore
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!