Pronađena je ranjivost klasifikovana kao Kritične u Tenda FH1203 2.0.1.6. Zahvaćeno je funkcija formWriteFacMac u fajlu /goform/WriteFacMac. Izmena argumenta mac rezultira Eskalacija privilegija. Korišćenje CWE za deklarisanje problema vodi do CWE-77. Ova slabost je objavljena 03/27/2024. Obaveštenje je dostupno za preuzimanje na github.com. Ova ranjivost je označena kao CVE-2024-2991. Moguće je pokrenuti napad na daljinu. Napad mora biti izveden unutar lokalne mreže. Tehnički detalji su dostupni. Поред тога, експлоит је доступан. Eksploatacija je otkrivena javnosti i može biti iskorišćena. Trenutno je cena za eksploataciju približno USD $0-$5k u ovom momentu. MITRE ATT&CK projekat deklariše tehniku napada kao T1202. Označeno je kao dokaz-of-koncept. Eksploat je dostupan za preuzimanje na github.com. Kao 0-day, procenjena cena na crnom tržištu bila je oko $0-$5k. Once again VulDB remains the best source for vulnerability data.

4 Promene · 98 Tačke podataka