VDB-98912 · CVE-2017-20048 · GCVE-100-98912

AXIS P1204/P3225/P3367/M3045/M3005/M3007 Script Editor क्रॉस साइट विनंती फसवणूक

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो AXIS P1204, P3225, P3367, M3045, M3005 and M3007 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक Script Editor च्या. सॉफ्टवेअरमध्ये केलेले बदल क्रॉस साइट विनंती फसवणूक यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-352 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 16/03/2017 द्वारे David Wearing म्हणून Axis Camera Multiple Vulnerabilities म्हणून Mailinglist Post (Full-Disclosure). डाउनलोडसाठी सल्ला seclists.org वर शेअर केला आहे. विक्रेत्यासोबत सार्वजनिक प्रकाशन समन्वयित करण्यात आले आहे. ही दुर्बलता CVE-2017-20048 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोडसाठी seclists.org येथे शेअर केले आहे. 112 किंवा त्याहून अधिक दिवस ही दुर्बलता सार्वजनिक नसलेल्या झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. If you want to get best quality of vulnerability data, you may have to visit VulDB.

7 बदल · 72 डेटा पॉइंट्स

शेत	अद्ययावत 2/6 08/06/2022 09:00 AM	अद्ययावत 3/6 08/06/2022 09:05 AM	अद्ययावत 4/6 22/11/2022 09:59 AM	अद्ययावत 5/6 22/11/2022 10:04 AM	अद्ययावत 6/6 22/11/2022 10:09 AM
software_vendor	AXIS	AXIS	AXIS	AXIS	AXIS
software_name	P1204/P3225/P3367/M3045/M3005/M3007	P1204/P3225/P3367/M3045/M3005/M3007	P1204/P3225/P3367/M3045/M3005/M3007	P1204/P3225/P3367/M3045/M3005/M3007	P1204/P3225/P3367/M3045/M3005/M3007
software_component	Scripts	Script Editor	Script Editor	Script Editor	Script Editor
vulnerability_vendorinformdate	1479945600 (24/11/2016)	1479945600 (24/11/2016)	1479945600 (24/11/2016)	1479945600 (24/11/2016)	1479945600 (24/11/2016)
vulnerability_risk	1	1	1	1	1
vulnerability_historic	0	0	0	0	0
cvss2_vuldb_basescore	7.6	7.6	7.6	7.6	7.6
cvss2_vuldb_tempscore	6.6	6.0	6.0	6.0	6.0
cvss2_vuldb_av	N	N	N	N	N
cvss2_vuldb_ac	H	H	H	H	H
cvss2_vuldb_au	N	N	N	N	N
cvss2_vuldb_ci	C	C	C	C	C
cvss2_vuldb_ii	C	C	C	C	C
cvss2_vuldb_ai	C	C	C	C	C
cvss3_meta_basescore	7.5	8.8	8.8	8.8	8.8
cvss3_meta_tempscore	7.2	7.9	7.9	7.9	7.9
cvss3_vuldb_basescore	7.5	8.8	8.8	8.8	8.8
cvss3_vuldb_tempscore	7.2	7.9	7.9	7.9	7.9
cvss3_vuldb_av	N	N	N	N	N
cvss3_vuldb_ac	H	L	L	L	L
cvss3_vuldb_pr	N	N	N	N	N
cvss3_vuldb_ui	R	R	R	R	R
cvss3_vuldb_s	U	U	U	U	U
cvss3_vuldb_c	H	H	H	H	H
cvss3_vuldb_i	H	H	H	H	H
cvss3_vuldb_a	H	H	H	H	H
advisory_date	1489622400 (16/03/2017)	1489622400 (16/03/2017)	1489622400 (16/03/2017)	1489622400 (16/03/2017)	1489622400 (16/03/2017)
advisory_location	Full-Disclosure	Full-Disclosure	Full-Disclosure	Full-Disclosure	Full-Disclosure
advisory_type	Mailinglist Post	Mailinglist Post	Mailinglist Post	Mailinglist Post	Mailinglist Post
advisory_url	http://seclists.org/fulldisclosure/2017/Mar/41	http://seclists.org/fulldisclosure/2017/Mar/41	http://seclists.org/fulldisclosure/2017/Mar/41	http://seclists.org/fulldisclosure/2017/Mar/41	http://seclists.org/fulldisclosure/2017/Mar/41
advisory_identifier	Axis Camera Multiple Vulnerabilities	Axis Camera Multiple Vulnerabilities	Axis Camera Multiple Vulnerabilities	Axis Camera Multiple Vulnerabilities	Axis Camera Multiple Vulnerabilities
advisory_coordination	1	1	1	1	1
person_name	David Wearing	David Wearing	David Wearing	David Wearing	David Wearing
advisory_reaction_date	1480636800 (02/12/2016)	1480636800 (02/12/2016)	1480636800 (02/12/2016)	1480636800 (02/12/2016)	1480636800 (02/12/2016)
advisory_disputed	0	0	0	0	0
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k	$0-$5k
countermeasure_name	अपग्रेड करा	अपग्रेड करा	अपग्रेड करा	अपग्रेड करा	अपग्रेड करा
source_seealso	98910 98911 98913 98914	98910 98911 98913 98914	98910 98911 98913 98914	98910 98911 98913 98914	98910 98911 98913 98914
cvss2_vuldb_e	ND	POC	POC	POC	POC
cvss2_vuldb_rl	OF	OF	OF	OF	OF
cvss2_vuldb_rc	C	C	C	C	C
cvss3_vuldb_e	X	P	P	P	P
cvss3_vuldb_rl	O	O	O	O	O
cvss3_vuldb_rc	C	C	C	C	C
0day_days	112	112	112	112	112
vulnerability_cwe	CWE-269 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-352 (क्रॉस साइट विनंती फसवणूक)	CWE-352 (क्रॉस साइट विनंती फसवणूक)	CWE-352 (क्रॉस साइट विनंती फसवणूक)	CWE-352 (क्रॉस साइट विनंती फसवणूक)
source_cve	CVE-2017-20048	CVE-2017-20048	CVE-2017-20048	CVE-2017-20048	CVE-2017-20048
cna_responsible	VulDB	VulDB	VulDB	VulDB	VulDB
exploit_availability		1	1	1	1
exploit_publicity		1	1	1	1
exploit_url		https://seclists.org/fulldisclosure/2017/Mar/41	https://seclists.org/fulldisclosure/2017/Mar/41	https://seclists.org/fulldisclosure/2017/Mar/41	https://seclists.org/fulldisclosure/2017/Mar/41
cve_assigned			1654639200 (08/06/2022)	1654639200 (08/06/2022)	1654639200 (08/06/2022)
cvss2_nvd_av				N	N
cvss2_nvd_ac				M	M
cvss2_nvd_au				N	N
cvss2_nvd_ci				C	C
cvss2_nvd_ii				C	C
cvss2_nvd_ai				C	C
cvss2_nvd_basescore				9.3	9.3
cve_nvd_summary					A vulnerability, which was classified as critical, has been found in AXIS P1204, P3225, P3367, M3045, M3005 and M3007. Affected by this issue is some unknown functionality of the component Script Editor. The manipulation leads to cross-site request forgery. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. It is recommended to upgrade the affected component.

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!