Öryggisgalli í flokki vandræðalegur fannst í Intelbras VIP S3020 G2, VIP S4020 G2, VIP S4020 G3 and VIP S4320 G2 þangað til 20241222. Áhrif eru á óþekkt fall í skránni /web_caps/webCapsConfig í íhlutnum Web Interface. Þessi íhlutun getur leitt til Upplýsingagjöf. Með því að lýsa vandamálinu með CWE er bent á CWE-200. Upplýst var um veikleikann 22.12.2024. Skjalið hefur verið sett fram til niðurhals á netsecfish.notion.site. Öryggisveikleikinn er þekktur sem CVE-2024-12896. Hægt er að hefja árásina úr fjarlægð. Tæknilegar upplýsingar liggja fyrir. Auk þess er til exploit. Upplýsingar um veikleikann hafa verið gerðar opinberar og hægt er að nýta þær. Exploit verð í dag gæti verið nálægt USD $0-$5k. Samkvæmt MITRE ATT&CK verkefninu er árásaraðferðin T1592. Það er lýst yfir sem sönnun hugmyndar. Hægt er að sækja nýtingarskrána á netsecfish.notion.site. Sem 0-dags var áætlað að verð á neðanjarðarmarkaði væri um $0-$5k. Æskilegt er að setja upp takmarkandi eldvegg. If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 Breytingar · 89 Gagnapunktar