FiberHome PTCL HG150-Ub 3.0 cookie svag autentisering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.7$0-$5k0.00

I FiberHome PTCL HG150-Ub 3.0 var en kritiskt svag punkt finns. Som påverkar en okänd funktion. Manipulering av argumenten cookie en okänd ingång leder till en sårbarhet klass svag autentisering svag punkt.

Den svaga punkten är publicerad 05/10/2021 (inte definierad). Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2021-35296. De kan lätt utnyttjas. Attacken kan äga rum i det lokala nätet. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.

Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinforedigera

Säljare

namn

CPE 2.3inforedigera

CPE 2.2inforedigera

Videoklippredigera

CVSSv3inforedigera

VulDB Meta Basscore: 6.3
VulDB Meta Temp poäng: 5.7

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 5.7
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍

Utnyttjarinforedigera

Klass: Svag autentisering
CWE: CWE-287
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Delvis

Tillgänglighet: 🔒
Tillgång: Offentlig
Status: Proof-of-Concept
Ladda ner: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinforedigera

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinforedigera

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔒

Tidslinjeinforedigera

23/06/2021 CVE tilldelad
05/10/2021 +104 dagar Rådgivande avslöjas
05/10/2021 +0 dagar VulDB-post skapad
09/10/2021 +4 dagar VulDB senaste uppdatering

Källorinforedigera

Rådgivande: github.com
Status: Inte definierad

CVE: CVE-2021-35296 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013

Inträdeinforedigera

Skapad: 05/10/2021 09:28
Uppdaterad: 09/10/2021 06:30
Ändringar: (1) source_cve_nvd_summary
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!