| CVSS 元临时分数 | 当前攻击价格 (≈) | CTI兴趣分数 |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
摘要
在Alcatel Lucent-7750 SR 中已发现分类为致命的漏洞。 受此漏洞影响的是未知功能的组件Default Account。 由于被操作,进而引发 弱身份验证。 此外还有一个漏洞可利用。 建议添加额外的身份认证措施。
细节
在Alcatel Lucent-7750 SR 中已发现分类为致命的漏洞。 受此漏洞影响的是未知功能的组件Default Account。 由于被操作,进而引发 弱身份验证。 使用CWE来声明会导致 CWE-287 的问题。 该漏洞已于 2013-12-12 由Darius Freamon 以Alcatel-Lucent 7750 SR Router Default Console Password 作为公告 (网站)发布。 公告共享下载网址是dariusfreamon.wordpress.com。 此次公开的可用性已与供应商协调。 该披露包含:
The Alcatel-Lucent 7750 SR Router has a default console password according to the manual. It isn’t clear if this default works for other services or is restricted to the console only. At the router prompt, enter the login and password. The default login is admin. The default password is admin.
无技术细节可用。 此漏洞的受欢迎程度低于平均值。 此外还有一个漏洞可利用。 该漏洞利用已公开,可能会被利用。 漏洞利用的当前现价为美元计算大致为USD $0-$5k。
如果有长度,则声明为 概念验证。 作为零日漏洞,其地下市场的估计价格约为$0-$5k。
建议添加额外的身份认证措施。
产品
供应商
名称
CPE 2.3
CPE 2.2
CVSSv4
VulDB 向量: 🔍VulDB 可靠性: 🔍
CVSSv3
VulDB 元基础分数: 4.4VulDB 元临时分数: 4.1
VulDB 基本分数: 4.4
VulDB 临时得分: 4.1
VulDB 向量: 🔍
VulDB 可靠性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 向量 | 复杂性 | 身份验证 | 保密 | 完整性 | 可用性 |
|---|---|---|---|---|---|
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
| 开锁 | 开锁 | 开锁 | 开锁 | 开锁 | 开锁 |
VulDB 基本分数: 🔍
VulDB 临时得分: 🔍
VulDB 可靠性: 🔍
利用
分类: 弱身份验证CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
身体的: 部分
本地: 是
远程: 否
可用性: 🔍
访问: 公共
状态: 概念验证
价格预测: 🔍
当前价格估算: 🔍
| 0-Day | 开锁 | 开锁 | 开锁 | 开锁 |
|---|---|---|---|---|
| 今天 | 开锁 | 开锁 | 开锁 | 开锁 |
威胁情报
利益: 🔍活跃演员: 🔍
活跃的APT团体: 🔍
对策
建议: 身份验证状态: 🔍
0天时间: 🔍
利用延迟时间: 🔍
时间轴
2013-12-12 🔍2013-12-12 🔍
2013-12-16 🔍
2019-03-28 🔍
来源
公告: Alcatel-Lucent 7750 SR Router Default Console Password研究人员: Darius Freamon
状态: 已确认
已协调: 🔍
GCVE (VulDB): GCVE-100-11511
OSVDB: 101008
其他: 🔍
条目
已创建: 2013-12-16 13時30分已更新: 2019-03-28 14時24分
更改: 2013-12-16 13時30分 (47), 2019-03-28 14時24分 (1)
完整: 🔍
提交者:
Cache ID: 216:829:103
暂时没有任何评论。 语言: zh + en.
请登录后发表评论。