TOTOLINK N200RE 9.3.5u.6255_B20211224 Telnet Service custom.conf माहिती प्रकटीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.3 | $0-$5k | 0.11 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती TOTOLINK N200RE 9.3.5u.6255_B20211224 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /squashfs-root/etc_ro/custom.conf च्या घटक Telnet Service च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया अज्ञात कमकुवतपणा ला कारणीभूत ठरते. ही त्रुटी CVE-2023-2790 म्हणून वर्गीकृत केली आहे. हल्ला स्थानिकरित्या करावा लागतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती TOTOLINK N200RE 9.3.5u.6255_B20211224 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /squashfs-root/etc_ro/custom.conf च्या घटक Telnet Service च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया अज्ञात कमकुवतपणा ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-260 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 18/05/2023. drive.google.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही त्रुटी CVE-2023-2790 म्हणून वर्गीकृत केली आहे. हल्ला स्थानिकरित्या करावा लागतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1552.001 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी drive.google.com येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.totolink.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 3.4VulDB मेटा टेम्प स्कोअर: 3.3
VulDB बेस स्कोअर: 2.3
VulDB टेम्प स्कोअर: 2.1
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 5.5
NVD सदिश: 🔍
CNA बेस स्कोअर: 2.3
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: माहिती प्रकटीकरणCWE: CWE-260 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: नाही
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
18/05/2023 🔍18/05/2023 🔍
18/05/2023 🔍
10/06/2023 🔍
स्त्रोत
विक्रेता: totolink.netसल्लागार: drive.google.com
स्थान: परिभाषित केलेले नाही
CVE: CVE-2023-2790 (🔍)
GCVE (CVE): GCVE-0-2023-2790
GCVE (VulDB): GCVE-100-229374
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 18/05/2023 02:15 PMअद्ययावत: 10/06/2023 06:16 PM
बदल: 18/05/2023 02:15 PM (42), 10/06/2023 06:09 PM (2), 10/06/2023 06:16 PM (28)
संपूर्ण: 🔍
Submitter: lin7lic
Cache ID: 253:9C0:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #154948: TOTOLINK N200RE Hard-coded TELNET Password (जवळ lin7lic)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.