D-Link DAR-7000 Sehingga 20230922 /log/decodmail.php Fail Peningkatan keistimewaan
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.12 |
Ringkasan
Satu kerentanan yang diklasifikasikan sebagai bermasalah telah ditemui dalam D-Link DAR-7000 Sehingga 20230922. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam fail /log/decodmail.php. Manipulasi terhadap argumen Fail menyebabkan Peningkatan keistimewaan. Kerentanan ini dikenali sebagai CVE-2024-6525. Adalah mungkin untuk memulakan serangan dari jauh. Selain itu, terdapat eksploit yang tersedia. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Perincian
Satu kerentanan yang diklasifikasikan sebagai bermasalah telah ditemui dalam D-Link DAR-7000 Sehingga 20230922. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam fail /log/decodmail.php. Manipulasi terhadap argumen Fail menyebabkan Peningkatan keistimewaan. Pengisytiharan masalah menggunakan CWE akan membawa kepada CWE-502. Maklumat kelemahan ini telah diumumkan. Fail nasihat tersedia untuk dimuat turun dari github.com.
Kerentanan ini dikenali sebagai CVE-2024-6525. Adalah mungkin untuk memulakan serangan dari jauh. Butiran teknikal tersedia. Kelemahan ini mempunyai populariti yang lebih rendah daripada purata. Selain itu, terdapat eksploit yang tersedia. Pendedahan eksploitasi telah berlaku kepada umum dan ia mungkin digunakan. Pada masa ini, harga semasa untuk eksploit mungkin sekitar USD $0-$5k.
Ia diklasifikasikan sebagai bukti konsep. Eksploit boleh dimuat turun di github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produk
Pembekal
Nama
Versi
Lesen
sokongan
Laman sesawang
- Pembekal: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 4.7VulDB Skor sementara meta: 4.7
VulDB Skor asas: 2.7
VulDB Skor sementara: 2.6
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 8.8
NVD Vektor: 🔍
CNA Skor asas: 2.7
CNA Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Peningkatan keistimewaanCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
05/07/2024 🔍05/07/2024 🔍
08/07/2024 🔍
Sumber
Pembekal: dlink.comNasihat: github.com
Status: Disahkan
CVE: CVE-2024-6525 (🔍)
GCVE (CVE): GCVE-0-2024-6525
GCVE (VulDB): GCVE-100-270368
scip Labs: https://www.scip.ch/en/?labs.20161013
Pelbagai: 🔍
entri
Dibuat: 05/07/2024 07:40 AMDikemas kini: 08/07/2024 11:02 PM
Perubahan: 05/07/2024 07:40 AM (56), 05/07/2024 07:41 AM (1), 06/07/2024 12:52 PM (17), 08/07/2024 11:02 PM (12)
Penuh: 🔍
Penghantar: chazzhou
Cache ID: 253:5CE:103
Hantar
Diterima
- Hantar #368099: D-Link online behavior audit gateway DAR-7000 online behavior audit gateway (oleh chazzhou)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen