Dreambox DM500 Web Server long URL विशेषाधिकार वाढीचे प्रमाण वाढले
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Dreambox DM500 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Web Server च्या. सॉफ्टवेअरमध्ये long URL च्या भाग म्हणून केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. ही दुर्बलता CVE-2008-3936 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. कठोर फायरवॉलिंग वापरण्याची शिफारस केली जाते. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती Dreambox DM500 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Web Server च्या. सॉफ्टवेअरमध्ये long URL च्या भाग म्हणून केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-20 येथे पोहोचता येते. हा बग 28/04/2008 रोजी शोधण्यात आला. ही दुर्बलता प्रकाशित झाली होती 29/08/2008 कडून Marc Ruef सोबत scip AG (Full-Disclosure). archives.neohapsis.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही दुर्बलता CVE-2008-3936 म्हणून ओळखली जाते. CVE असाइनमेंट 05/09/2008 या दिवशी झाली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा जास्त आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी computec.ch येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $25k-$100k एवढी होती. हे Web Servers कुटुंबात वर्गीकृत केले आहे. प्लगइन r या प्रकाराच्या संदर्भात चालू आहे.
कठोर फायरवॉलिंग वापरण्याची शिफारस केली जाते.
ही असुरक्षा इतर असुरक्षा डेटाबेसमध्ये देखील दस्तऐवजीकरण केलेली आहे: SecurityFocus (BID 30919), X-Force (44788), Secunia (SA31650), SecurityTracker (ID 1020784) , Tenable (10320). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 7.5VulDB मेटा टेम्प स्कोअर: 6.8
VulDB बेस स्कोअर: 7.5
VulDB टेम्प स्कोअर: 6.8
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढलेCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 10320
Nessus नाम: Web Server Long URL Handling Remote Overflow DoS
Nessus कानस: 🔍
Nessus जोखीम: 🔍
Nessus कुटुंब: 🔍
Nessus Context: 🔍
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: Firewallस्थान: 🔍
0 दिवसांचा वेळ: 🔍
विलंब वेळेचा फायदा घ्या: 🔍
टाइमलाइन
22/06/1999 🔍28/04/2008 🔍
19/08/2008 🔍
29/08/2008 🔍
29/08/2008 🔍
29/08/2008 🔍
29/08/2008 🔍
02/09/2008 🔍
05/09/2008 🔍
05/09/2008 🔍
16/03/2021 🔍
स्त्रोत
सल्लागार: archives.neohapsis.comसंशोधक: Marc Ruef
संघटना: scip AG
स्थान: परिभाषित केलेले नाही
CVE: CVE-2008-3936 (🔍)
GCVE (CVE): GCVE-0-2008-3936
GCVE (VulDB): GCVE-100-3807
X-Force: 44788 - Dreambox DM500 Web interface denial of service, Medium Risk
SecurityFocus: 30919 - Dreambox Web Interface URI Remote Denial of Service Vulnerability
Secunia: 31650 - Dreambox DM500 Series Denial of Service and File Disclosure Vulnerabilities, Less Critical
OSVDB: 47879 - Dreambox DM500 Web Interface URL Handling Remote DoS
SecurityTracker: 1020784
Vupen: ADV-2008-2472
scip Labs: https://www.scip.ch/en/?labs.20161013
हे देखील पहा: 🔍
प्रवेश
तयार केली: 19/08/2008 05:26 PMअद्ययावत: 16/03/2021 06:46 PM
बदल: 19/08/2008 05:26 PM (80), 08/10/2018 02:55 PM (8), 16/03/2021 06:46 PM (3)
संपूर्ण: 🔍
Cache ID: 253:AEA:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.