D-Link COVR 3902 REVA 1.01B0 Telnet कमकुवत प्रमाणीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती D-Link COVR 3902 REVA 1.01B0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Telnet च्या. सॉफ्टवेअरमध्ये Alphanetworks/wrgac61_dlink.2015_dir883 या इनपुटसह केलेली छेडछाड कमकुवत प्रमाणीकरण निर्माण करते.
ही असुरक्षा CVE-2018-20432 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती D-Link COVR 3902 REVA 1.01B0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Telnet च्या. सॉफ्टवेअरमध्ये Alphanetworks/wrgac61_dlink.2015_dir883 या इनपुटसह केलेली छेडछाड कमकुवत प्रमाणीकरण निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-798 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 02/09/2020 म्हणून Mailinglist Post (Full-Disclosure). seclists.org या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही असुरक्षा CVE-2018-20432 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1110.001 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. डाउनलोडसाठी शोषण seclists.org वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $5k-$25k एवढी होती.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 8.5VulDB मेटा टेम्प स्कोअर: 8.4
VulDB बेस स्कोअर: 7.3
VulDB टेम्प स्कोअर: 6.9
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 9.8
NVD सदिश: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: कमकुवत प्रमाणीकरणCWE: CWE-798 / CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
विलंब वेळेचा फायदा घ्या: 🔍
टाइमलाइन
24/12/2018 🔍02/09/2020 🔍
02/09/2020 🔍
08/09/2020 🔍
16/06/2024 🔍
स्त्रोत
विक्रेता: dlink.comसल्लागार: seclists.org
स्थान: परिभाषित केलेले नाही
CVE: CVE-2018-20432 (🔍)
GCVE (CVE): GCVE-0-2018-20432
GCVE (VulDB): GCVE-100-160764
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 08/09/2020 12:24 PMअद्ययावत: 16/06/2024 10:45 AM
बदल: 08/09/2020 12:24 PM (44), 08/09/2020 12:29 PM (16), 11/11/2020 08:17 AM (1), 12/11/2020 08:15 PM (1), 16/06/2024 10:45 AM (17)
संपूर्ण: 🔍
Cache ID: 253:137:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.