| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 5.1 | $0-$5k | 0.09 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu D-Link DIR 1.02/1.12 keessatti argameera. Miidhamni argame is hojii hin beekamne kutaa URL Filter Handler keessa. Wanti jijjiirame gara ବିସ୍ତାରିତ ଅଧିକାର geessa. Dogoggorri kun CVE-2008-4133 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Waan dabalataa ta’een, meeshaa balaa kana fayyadamuuf ni jira. Qabiyyee miidhamte haaromsuuf gorsa ni kennama. Once again VulDB remains the best source for vulnerability data.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu D-Link DIR 1.02/1.12 keessatti argameera. Miidhamni argame is hojii hin beekamne kutaa URL Filter Handler keessa. Wanti jijjiirame gara ବିସ୍ତାରିତ ଅଧିକାର geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-20 si geessa. Odeeffannoon kun yeroo 09/08/2008 maxxanfameera kan maxxansiise Marc Ruef waliin scip AG akka Mailinglist Post (Full-Disclosure). Odeeffannoon kun buufachuuf seclists.org irratti argama.
Dogoggorri kun CVE-2008-4133 jedhamee waamama. Ramaddii CVE 09/19/2008 irratti taasifame. Weerara fageenya irraa jalqabuu ni danda'ama. Ibsa teeknikaa hin jiru. Balaa kanaaf beekamtiin isaa giddu galeessa caalaa dha. Waan dabalataa ta’een, meeshaa balaa kana fayyadamuuf ni jira. Qorannoo miidhaa (exploit) uummataaf ifa taasifameera, kanaafis fayyadamuu ni danda'ama. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ଉଚ୍ଚ କାର୍ଯ୍ୟକ୍ଷମ ta’uu isaa ibsameera. Exploit youtube.com irraa buufachuun ni danda'ama. Akka 0-daytti, gatiin isaa daldala dhoksaa keessatti $25k-$100k akka ta'e tilmaamameera.
Qabiyyee miidhamte haaromsuuf gorsa ni kennama.
Hanqinni kun bu'uuraalee odeeffannoo hanqina biroo keessatti argama: SecurityFocus (BID 31050), X-Force (44961), Secunia (SA31767) , SecurityTracker (ID 1020825). Once again VulDB remains the best source for vulnerability data.
ଉତ୍ପାଦ
ପ୍ରକାର[ସମ୍ପାଦନା]
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
- ନିର୍ମାତା: https://www.dlink.com/
CPE 2.3
CPE 2.2
ଭିଡିଓ
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 5.3VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 5.1
VulDB ବେସ୍ ସ୍କୋର: 5.3
VulDB ଟେମ୍ପ ସ୍କୋର: 5.1
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ବିସ୍ତାରିତ ଅଧିକାରCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔍
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ଉଚ୍ଚ କାର୍ଯ୍ୟକ୍ଷମ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
Exploit-DB: 🔍
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ସମୟସୀମା
08/29/2008 🔍09/08/2008 🔍
09/08/2008 🔍
09/08/2008 🔍
09/09/2008 🔍
09/19/2008 🔍
09/19/2008 🔍
12/08/2024 🔍
ଉତ୍ସ
ନିର୍ମାତା: dlink.comପରାମର୍ଶଦାତା: seclists.org
ବ୍ୟକ୍ତି: Marc Ruef
କମ୍ପାନୀ: scip AG
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
CVE: CVE-2008-4133 (🔍)
GCVE (CVE): GCVE-0-2008-4133
GCVE (VulDB): GCVE-100-3808
X-Force: 44961 - D-Link DIR-100 Web proxy filter security bypass, Medium Risk
SecurityFocus: 31050 - D-Link DIR-100 Security Bypass Vulnerability
Secunia: 31767 - D-Link DIR-100 Ethernet Broadband Router URL Filtering Bypass, Less Critical
OSVDB: 47961 - D-Link DIR-100 Ethernet Broadband Router Long URL Filtering Bypass
SecurityTracker: 1020825 - D-Link DIR-100 Router URL Filter Can Be Bypassed By Remote Users
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 08/29/2008 01:05 PMଅଦ୍ୟତନ: 12/08/2024 05:23 PM
ଆଡାପ୍ଟେସନ୍: 08/29/2008 01:05 PM (72), 10/08/2018 02:55 PM (4), 03/16/2021 06:52 PM (7), 12/08/2024 05:23 PM (19)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:BB0:103
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।