SpyCamLizard 1.230 HTTP GET Request सेवा नाकारली

प्रवेशइतिहासरिलेट कराjsonxmlCTI

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती SpyCamLizard 1.230 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक HTTP GET Request Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल सेवा नाकारली यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-404 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 25/01/2024 म्हणून 176633. सल्ला डाउनलोडसाठी packetstormsecurity.com येथे शेअर केला आहे. ही दुर्बलता CVE-2024-0885 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध नाहीत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1499 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोडसाठी packetstormsecurity.com येथे शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 बदल · 70 डेटा पॉइंट्स

शेत	तयार केली 25/01/2024 02:40 PM	अद्ययावत 1/2 18/02/2024 02:17 PM	अद्ययावत 2/2 18/02/2024 02:19 PM
software_name	SpyCamLizard	SpyCamLizard	SpyCamLizard
software_version	1.230	1.230	1.230
software_component	HTTP GET Request Handler	HTTP GET Request Handler	HTTP GET Request Handler
vulnerability_cwe	CWE-404 (सेवा नाकारली)	CWE-404 (सेवा नाकारली)	CWE-404 (सेवा नाकारली)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_identifier	176633	176633	176633
advisory_url	https://packetstormsecurity.com/files/176633/SpyCamLizard-1.230-Denial-Of-Service.html	https://packetstormsecurity.com/files/176633/SpyCamLizard-1.230-Denial-Of-Service.html	https://packetstormsecurity.com/files/176633/SpyCamLizard-1.230-Denial-Of-Service.html
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://packetstormsecurity.com/files/176633/SpyCamLizard-1.230-Denial-Of-Service.html	https://packetstormsecurity.com/files/176633/SpyCamLizard-1.230-Denial-Of-Service.html	https://packetstormsecurity.com/files/176633/SpyCamLizard-1.230-Denial-Of-Service.html
source_cve	CVE-2024-0885	CVE-2024-0885	CVE-2024-0885
cna_responsible	VulDB	VulDB	VulDB
advisory_date	1706137200 (25/01/2024)	1706137200 (25/01/2024)	1706137200 (25/01/2024)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3
cvss3_vuldb_basescore	5.3	5.3	5.3
cvss3_vuldb_tempscore	4.8	4.8	4.8
cvss3_meta_basescore	5.3	5.3	6.0
cvss3_meta_tempscore	4.8	4.8	5.9
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1706137200 (25/01/2024)	1706137200 (25/01/2024)
cve_nvd_summary		A vulnerability classified as problematic has been found in SpyCamLizard 1.230. Affected is an unknown function of the component HTTP GET Request Handler. The manipulation leads to denial of service. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-252036.	A vulnerability classified as problematic has been found in SpyCamLizard 1.230. Affected is an unknown function of the component HTTP GET Request Handler. The manipulation leads to denial of service. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-252036.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			N
cvss3_nvd_i			N
cvss3_nvd_a			H
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			N
cvss2_nvd_ci			N
cvss2_nvd_ii			N
cvss2_nvd_ai			P
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			N
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			5.0
cvss3_nvd_basescore			7.5
cvss3_cna_basescore			5.3

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Interested in the pricing of exploits?

See the underground prices here!