VDB-235071 · CVE-2023-3803 · GCVE-100-235071

Chengdu Flash Flood Disaster Monitoring and Warning System File Name ImageStationDataService.asmx कमकुवत एन्क्रिप्शन

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Chengdu Flash Flood Disaster Monitoring and Warning System 2.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /Service/ImageStationDataService.asmx च्या घटक File Name Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया कमकुवत एन्क्रिप्शन ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-330 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 20/07/2023. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही त्रुटी CVE-2023-3803 म्हणून वर्गीकृत केली आहे. हल्ल्यासाठी स्थानिक नेटवर्कमध्ये प्रवेश आवश्यक आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1600.001 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

2 बदल · 44 डेटा पॉइंट्स

शेत	तयार केली 20/07/2023 10:33 AM	अद्ययावत 1/1 15/08/2023 12:02 PM
exploit_url	https://github.com/GUIqizsq/cve/blob/main/upload_2.md	https://github.com/GUIqizsq/cve/blob/main/upload_2.md
source_cve	CVE-2023-3803	CVE-2023-3803
cna_responsible	VulDB	VulDB
response_summary	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.
software_vendor	Chengdu	Chengdu
software_name	Flash Flood Disaster Monitoring and Warning System	Flash Flood Disaster Monitoring and Warning System
software_version	2.0	2.0
software_component	File Name Handler	File Name Handler
software_file	/Service/ImageStationDataService.asmx	/Service/ImageStationDataService.asmx
vulnerability_cwe	CWE-330 (कमकुवत एन्क्रिप्शन)	CWE-330 (कमकुवत एन्क्रिप्शन)
vulnerability_risk	1	1
cvss3_vuldb_ac	H	H
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	N	N
cvss3_vuldb_a	N	N
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://github.com/GUIqizsq/cve/blob/main/upload_2.md	https://github.com/GUIqizsq/cve/blob/main/upload_2.md
exploit_availability	1	1
exploit_publicity	1	1
advisory_date	1689804000 (20/07/2023)	1689804000 (20/07/2023)
cvss2_vuldb_ac	H	H
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	N	N
cvss2_vuldb_ai	N	N
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_av	A	A
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_av	A	A
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	1.4	1.4
cvss2_vuldb_tempscore	1.2	1.2
cvss3_vuldb_basescore	2.6	2.6
cvss3_vuldb_tempscore	2.4	2.4
cvss3_meta_basescore	2.6	2.6
cvss3_meta_tempscore	2.4	2.4
price_0day	$0-$5k	$0-$5k
cve_assigned		1689804000 (20/07/2023)
cve_nvd_summary		A vulnerability classified as problematic has been found in Chengdu Flash Flood Disaster Monitoring and Warning System 2.0. This affects an unknown part of the file /Service/ImageStationDataService.asmx of the component File Name Handler. The manipulation leads to insufficiently random values. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-235071. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!