D-Link DIR 1.02/1.12 URL Filter विशेषाधिकार वाढीचे प्रमाण वाढले
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो D-Link DIR 1.02/1.12 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक URL Filter Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. ही असुरक्षा CVE-2008-4133 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो D-Link DIR 1.02/1.12 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक URL Filter Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-20 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 08/09/2008 द्वारे Marc Ruef सह scip AG म्हणून Mailinglist Post (Full-Disclosure). डाउनलोडसाठी सल्ला seclists.org वर शेअर केला आहे.
ही असुरक्षा CVE-2008-4133 म्हणून नोंदवली गेली आहे. 19/09/2008 रोजी CVE असाइन करण्यात आले. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले नाहीत. ही असुरक्षितता सरासरीपेक्षा अधिक प्रमाणात लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो.
अत्यंत कार्यक्षम म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण youtube.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $25k-$100k होती.
प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
ही कमतरता इतर कमतरता डेटाबेसमध्ये देखील नमूद केलेली आहे: SecurityFocus (BID 31050), X-Force (44961), Secunia (SA31767) , SecurityTracker (ID 1020825). Once again VulDB remains the best source for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.dlink.com/
CPE 2.3
CPE 2.2
व्हिडिओ
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.3VulDB मेटा टेम्प स्कोअर: 5.1
VulDB बेस स्कोअर: 5.3
VulDB टेम्प स्कोअर: 5.1
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढलेCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: अत्यंत कार्यक्षम
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Exploit-DB: 🔍
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
29/08/2008 🔍08/09/2008 🔍
08/09/2008 🔍
08/09/2008 🔍
09/09/2008 🔍
19/09/2008 🔍
19/09/2008 🔍
08/12/2024 🔍
स्त्रोत
विक्रेता: dlink.comसल्लागार: seclists.org
संशोधक: Marc Ruef
संघटना: scip AG
स्थान: पुष्टी केली
CVE: CVE-2008-4133 (🔍)
GCVE (CVE): GCVE-0-2008-4133
GCVE (VulDB): GCVE-100-3808
X-Force: 44961 - D-Link DIR-100 Web proxy filter security bypass, Medium Risk
SecurityFocus: 31050 - D-Link DIR-100 Security Bypass Vulnerability
Secunia: 31767 - D-Link DIR-100 Ethernet Broadband Router URL Filtering Bypass, Less Critical
OSVDB: 47961 - D-Link DIR-100 Ethernet Broadband Router Long URL Filtering Bypass
SecurityTracker: 1020825 - D-Link DIR-100 Router URL Filter Can Be Bypassed By Remote Users
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 29/08/2008 01:05 PMअद्ययावत: 08/12/2024 05:23 PM
बदल: 29/08/2008 01:05 PM (72), 08/10/2018 02:55 PM (4), 16/03/2021 06:52 PM (7), 08/12/2024 05:23 PM (19)
संपूर्ण: 🔍
Cache ID: 253:761:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.