D-Link DIR-605L 1.14 Login Page Form mã hóa yếu

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
4.7	$0-$5k	0.00

Một điểm dễ bị tấn công được phân loại là nghiêm trọng đã được tìm thấy trong D-Link DIR-605L 1.14. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần Login Page Form. Việc thay đổi mã hóa yếu. CWE được sử dụng để mô tả sự cố là CWE-312. Lỗ hổng này đã được phát hành vào ngày 20/05/2014 bởi laalaa với mã 2 security bugs in Dlink router DIR-605L dưới loại Mailinglist Post (Full-Disclosure). Tài liệu khuyến nghị đã được chia sẻ để tải về từ seclists.org. Bản phát hành công khai đã được thực hiện mà không phối hợp với nhà sản xuất. Thông báo tiết lộ bao gồm:

Since the "report vulnerability" function of the Dlink website not work, the bug has been reported to "webmaster" of Dlink via e-mail.

Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1555. Cảnh báo chỉ ra rằng:

The login password is printed out in clear text in the "Current Network Setting" page (just after login) "Device Info" section.

Nó được tuyên bố là bằng chứng khái niệm. Bạn có thể tải xuống bản khai thác này tại seclists.org. Với trạng thái 0-day, giá ngầm ước tính là khoảng $5k-$25k.

Khuyến nghị áp dụng tường lửa hạn chế.

Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 67523), X-Force (93295) , Secunia (SA58753).

Sản phẩmthông tin

Loại

Router Operating System

Nhà cung cấp

D-Link

Tên

DIR-605L

Phiên bản

1.14

Giấy phép

thương mại

Trang web

Nhà cung cấp: https://www.dlink.com/

CPE 2.3thông tin

🔍

CPE 2.2thông tin

🔍

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 5.3
VulDB Điểm tạm thời meta: 4.7

VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 4.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

Khai thácthông tin

Lớp: Mã hóa yếu
CWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tác giả: laalaa
Tải xuống: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Firewall
Trạng thái: 🔍

Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍

Firewalling: 🔍

dòng thời gianthông tin

20/05/2014 🔍
20/05/2014 +0 ngày 🔍
20/05/2014 +0 ngày 🔍
20/05/2014 +0 ngày 🔍
22/05/2014 +2 ngày 🔍
26/05/2014 +4 ngày 🔍
02/04/2019 +1772 ngày 🔍

Nguồnthông tin

Nhà cung cấp: dlink.com

Khuyến cáo: 2 security bugs in Dlink router DIR-605L
Nhà nghiên cứu: laalaa
Trạng thái: Không được định nghĩa
Xác nhận: 🔍

GCVE (VulDB): GCVE-100-13263
X-Force: 93295 - D-Link DIR-605L router login password information disclosure, Medium Risk
SecurityFocus: 67523 - D-Link DIR-605L Router Security Bypass and Information Disclosure Vulnerabilities
Secunia: 58753 - D-Link Wireless N300 Cloud Router Settings Security Bypass Vulnerability, Less Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍

mụcthông tin

Được tạo: 21/05/2014 00:13
Đã cập nhật: 02/04/2019 13:04
Thay đổi: 21/05/2014 00:13 (54), 02/04/2019 13:04 (13)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!