D-Link DAR-7000 Sehingga 20240912 Backup_Server_commit.php host Peningkatan keistimewaan
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Ringkasan
Satu kelemahan keselamatan jenis kritikal telah dikenal pasti dalam D-Link DAR-7000 Sehingga 20240912. Yang terjejas ialah fungsi yang tidak diketahui dalam fail /view/DBManage/Backup_Server_commit.php. Perubahan ini pada parameter host mengakibatkan Peningkatan keistimewaan. Celah keselamatan ini dikenali sebagai CVE-2024-9004. Serangan boleh dilakukan secara remote. Tambahan pula, eksploit telah tersedia. Disyorkan untuk menggantikan komponen yang terjejas dengan alternatif. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Perincian
Satu kelemahan keselamatan jenis kritikal telah dikenal pasti dalam D-Link DAR-7000 Sehingga 20240912. Yang terjejas ialah fungsi yang tidak diketahui dalam fail /view/DBManage/Backup_Server_commit.php. Perubahan ini pada parameter host mengakibatkan Peningkatan keistimewaan. Penggunaan CWE untuk mengisytiharkan masalah akan membawa kepada CWE-78. Kelemahan telah diterbitkan sebagai SAP10354. Penasihat ini dikongsi untuk dimuat turun di github.com.
Celah keselamatan ini dikenali sebagai CVE-2024-9004. Serangan boleh dilakukan secara remote. Maklumat teknikal boleh didapati. Populariti kelemahan ini adalah di bawah purata. Tambahan pula, eksploit telah tersedia. Eksploit telah didedahkan kepada umum dan boleh digunakan. Pada ketika ini, harga exploit dianggarkan kira-kira USD $0-$5k. Projek MITRE ATT&CK mengisytiharkan teknik serangan sebagai T1202.
Ia ditetapkan sebagai bukti konsep. Eksploit ini dikongsi untuk dimuat turun di github.com.
Disyorkan untuk menggantikan komponen yang terjejas dengan alternatif.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produk
Pembekal
Nama
Versi
Lesen
sokongan
Laman sesawang
- Pembekal: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 7.5VulDB Skor sementara meta: 7.3
VulDB Skor asas: 6.3
VulDB Skor sementara: 5.8
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 9.8
NVD Vektor: 🔍
CNA Skor asas: 6.3
CNA Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Peningkatan keistimewaanCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: AlternatifStatus: 🔍
0-hari waktu: 🔍
garis masa
19/09/2024 🔍19/09/2024 🔍
24/09/2024 🔍
Sumber
Pembekal: dlink.comNasihat: SAP10354
Status: Disahkan
Pengesahan: 🔍
CVE: CVE-2024-9004 (🔍)
GCVE (CVE): GCVE-0-2024-9004
GCVE (VulDB): GCVE-100-278154
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 19/09/2024 04:36 PMDikemas kini: 24/09/2024 03:24 AM
Perubahan: 19/09/2024 04:36 PM (59), 20/09/2024 12:46 PM (19), 24/09/2024 03:24 AM (11)
Penuh: 🔍
Penghantar: shechenran
Cache ID: 253:FFA:103
Hantar
Diterima
- Hantar #407023: dlink online behavior audit gateway DAR-7000 online behavior audit gateway (oleh shechenran)
Pendua
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen