| CVSS 元温度得分 | 当前攻击价格 (≈) | CTI兴趣分数 |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
一览
在Netis Netcore Router 直到2.2.6中曾发现一漏洞, 此漏洞被申报为棘手。 受此漏洞影响的是未知功能文件:param.file.tgz的组件Backup Handler。 手动调试的不合法输入可导致 信息公开。 漏洞的CWE定义是 CWE-200。 此漏洞的脆弱性 2023-01-07所发布。 阅读公告的网址是vuldb.com。 该漏洞被称作为CVE-2023-0113, 攻击可以远程发起, 有技术细节可用。 此外还有一个漏洞可利用。 当前漏洞利用的价值为美元大约是$0-$5k 。 根据MITRE ATT&CK,此问题部署的攻击技术是T1592。 它被宣布为proof-of-concept。 我们估计的零日攻击价值约为$0-$5k。 建议采用限制性防火墙。 该漏洞被披露后,远在此前发表过可能的缓解措施。 [细节]
IOB - Indicator of Behavior (326)
活动
IOC - Indicator of Compromise (11)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
| ID | IP range | 参与者 | 类型 | 可信度 |
|---|---|---|---|---|
| 1 | 18.159.60.0/24 | RedLine Stealer | predictive | 高 |
| 2 | 24.199.101.0/24 | Cobalt Strike | predictive | 高 |
| 3 | XX.XXX.XXX.X/XX | Xxxxxxxx | predictive | 高 |
| 4 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
| 5 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | 高 |
| 6 | XXX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
| 7 | XXX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
| 8 | XXX.XX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
| 9 | XXX.XX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
| 10 | XXX.XX.XX.X/XX | Xxxx | predictive | 高 |
| 11 | XXX.XX.XXX.X/XX | Xxxxxx Xxx | predictive | 高 |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
IOA - Indicator of Attack (1)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
| ID | 分类 | Indicator | 类型 | 可信度 |
|---|---|---|---|---|
| 1 | File | xxxxx.xxxx.xxx | predictive | 高 |