VDB-98906 · CVE-2017-20038 · GCVE-100-98906

SICUNET Access Controller 0.32-05z card_scan_decoder.php No/door विशेषाधिकार वाढीचे प्रमाण वाढले

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो SICUNET Access Controller 0.32-05z मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल card_scan_decoder.php च्या. सॉफ्टवेअरमध्ये No/door या आर्ग्युमेंटमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-269 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 08/03/2017 द्वारे Andrew Griffiths म्हणून SICUNET Physical Access Controller - Multiple Vulnerabilities म्हणून Mailinglist Post (Full-Disclosure). डाउनलोडसाठी सल्ला seclists.org वर शेअर केला आहे. ही कमतरता CVE-2017-20038 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1068 हल्ला तंत्रज्ञान म्हणून घोषित करतो. परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get best quality of vulnerability data, you may have to visit VulDB.

5 बदल · 76 डेटा पॉइंट्स

शेत	तयार केली 28/03/2017 04:59 PM	अद्ययावत 1/4 23/08/2020 08:52 AM	अद्ययावत 2/4 05/06/2022 06:03 PM	अद्ययावत 3/4 22/11/2022 09:28 AM	अद्ययावत 4/4 22/11/2022 09:29 AM
software_vendor	SICUNET	SICUNET	SICUNET	SICUNET	SICUNET
software_name	Access Controller	Access Controller	Access Controller	Access Controller	Access Controller
software_version	0.32-05z	0.32-05z	0.32-05z	0.32-05z	0.32-05z
software_file	card_scan_decoder.php	card_scan_decoder.php	card_scan_decoder.php	card_scan_decoder.php	card_scan_decoder.php
software_argument	No/door	No/door	No/door	No/door	No/door
vulnerability_risk	2	2	2	2	2
vulnerability_historic	0	0	0	0	0
cvss2_vuldb_basescore	6.0	6.0	6.0	6.0	6.0
cvss2_vuldb_tempscore	5.7	5.7	5.7	5.7	5.7
cvss2_vuldb_av	N	N	N	N	N
cvss2_vuldb_ci	P	P	P	P	P
cvss2_vuldb_ii	P	P	P	P	P
cvss2_vuldb_ai	P	P	P	P	P
cvss3_meta_basescore	6.3	6.3	6.3	6.3	7.1
cvss3_meta_tempscore	6.1	6.1	6.1	6.1	7.1
cvss3_vuldb_basescore	6.3	6.3	6.3	6.3	6.3
cvss3_vuldb_tempscore	6.1	6.1	6.1	6.1	6.1
cvss3_vuldb_av	N	N	N	N	N
cvss3_vuldb_ui	N	N	N	N	N
cvss3_vuldb_s	U	U	U	U	U
cvss3_vuldb_c	L	L	L	L	L
cvss3_vuldb_i	L	L	L	L	L
cvss3_vuldb_a	L	L	L	L	L
advisory_date	1488931200 (08/03/2017)	1488931200 (08/03/2017)	1488931200 (08/03/2017)	1488931200 (08/03/2017)	1488931200 (08/03/2017)
advisory_location	Full-Disclosure	Full-Disclosure	Full-Disclosure	Full-Disclosure	Full-Disclosure
advisory_type	Mailinglist Post	Mailinglist Post	Mailinglist Post	Mailinglist Post	Mailinglist Post
advisory_url	http://seclists.org/fulldisclosure/2017/Mar/25	http://seclists.org/fulldisclosure/2017/Mar/25	http://seclists.org/fulldisclosure/2017/Mar/25	http://seclists.org/fulldisclosure/2017/Mar/25	http://seclists.org/fulldisclosure/2017/Mar/25
advisory_identifier	SICUNET Physical Access Controller - Multiple Vulnerabilities	SICUNET Physical Access Controller - Multiple Vulnerabilities	SICUNET Physical Access Controller - Multiple Vulnerabilities	SICUNET Physical Access Controller - Multiple Vulnerabilities	SICUNET Physical Access Controller - Multiple Vulnerabilities
person_name	Andrew Griffiths	Andrew Griffiths	Andrew Griffiths	Andrew Griffiths	Andrew Griffiths
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k	$0-$5k
source_seealso	98905 98907 98908	98905 98907 98908	98905 98907 98908	98905 98907 98908	98905 98907 98908
cvss2_vuldb_e	ND	ND	ND	ND	ND
cvss2_vuldb_rl	U	U	U	U	U
cvss2_vuldb_rc	UR	UR	UR	UR	UR
cvss3_vuldb_e	X	X	X	X	X
cvss3_vuldb_rl	U	U	U	U	U
cvss3_vuldb_rc	R	R	R	R	R
cvss2_vuldb_ac	M	M	M	M	M
cvss2_vuldb_au	S	S	S	S	S
cvss3_vuldb_ac	L	L	L	L	L
cvss3_vuldb_pr	L	L	L	L	L
vulnerability_cwe		CWE-269 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-269 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-269 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-269 (विशेषाधिकार वाढीचे प्रमाण वाढले)
source_cve			CVE-2017-20038	CVE-2017-20038	CVE-2017-20038
cna_responsible			VulDB	VulDB	VulDB
cve_assigned				1654380000 (05/06/2022)	1654380000 (05/06/2022)
cve_nvd_summary				A vulnerability was found in SICUNET Access Controller 0.32-05z and classified as critical. Affected by this issue is some unknown functionality of the file card_scan_decoder.php. The manipulation of the argument No/door leads to privilege escalation. The attack may be launched remotely.	A vulnerability was found in SICUNET Access Controller 0.32-05z and classified as critical. Affected by this issue is some unknown functionality of the file card_scan_decoder.php. The manipulation of the argument No/door leads to privilege escalation. The attack may be launched remotely.
cvss3_nvd_av					N
cvss3_nvd_ac					L
cvss3_nvd_pr					L
cvss3_nvd_ui					N
cvss3_nvd_s					U
cvss3_nvd_c					H
cvss3_nvd_i					H
cvss3_nvd_a					H
cvss2_nvd_av					N
cvss2_nvd_ac					L
cvss2_nvd_au					N
cvss2_nvd_ci					P
cvss2_nvd_ii					P
cvss2_nvd_ai					P
cvss3_cna_av					N
cvss3_cna_ac					L
cvss3_cna_pr					L
cvss3_cna_ui					N
cvss3_cna_s					U
cvss3_cna_c					L
cvss3_cna_i					L
cvss3_cna_a					L
cve_cna					VulDB
cvss2_nvd_basescore					7.5
cvss3_nvd_basescore					8.8
cvss3_cna_basescore					6.3

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Interested in the pricing of exploits?

See the underground prices here!