USR USR-G806 1.0.41 Web Management Page username/password कमकुवत प्रमाणीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती USR USR-G806 1.0.41 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Web Management Page च्या. सॉफ्टवेअरमध्ये username/password या आर्ग्युमेंटमध्ये root या इनपुटचा केलेली प्रक्रिया कमकुवत प्रमाणीकरण ला कारणीभूत ठरते.
ही त्रुटी CVE-2023-2645 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
कॉन्फिगरेशन सेटिंग्ज बदलाव्यात असे सुचवले जाते.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती USR USR-G806 1.0.41 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Web Management Page च्या. सॉफ्टवेअरमध्ये username/password या आर्ग्युमेंटमध्ये root या इनपुटचा केलेली प्रक्रिया कमकुवत प्रमाणीकरण ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-259 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 11/05/2023. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही त्रुटी CVE-2023-2645 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1078.001 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती.
कॉन्फिगरेशन सेटिंग्ज बदलाव्यात असे सुचवले जाते.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 9.8VulDB मेटा टेम्प स्कोअर: 9.4
VulDB बेस स्कोअर: 9.8
VulDB टेम्प स्कोअर: 8.6
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 9.8
NVD सदिश: 🔍
CNA बेस स्कोअर: 9.8
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: कमकुवत प्रमाणीकरणCWE: CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: Configस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
11/05/2023 🔍11/05/2023 🔍
11/05/2023 🔍
07/06/2023 🔍
स्त्रोत
सल्लागार: github.comस्थान: परिभाषित केलेले नाही
CVE: CVE-2023-2645 (🔍)
GCVE (CVE): GCVE-0-2023-2645
GCVE (VulDB): GCVE-100-228774
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 11/05/2023 07:30 AMअद्ययावत: 07/06/2023 02:02 PM
बदल: 11/05/2023 07:30 AM (44), 07/06/2023 01:55 PM (2), 07/06/2023 02:02 PM (27)
संपूर्ण: 🔍
Submitter: Nikki2023
Cache ID: 253:57E:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #149018: There are characters networking industrial USR-G806 router firmware V1.0.41 device exists default weak password (जवळ Nikki2023)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.