D-Link DAR-7000 Dok 20230922 /log/decodmail.php Datoteke Eskalacija privilegija
| CVSS Meta Temp Rezultat | Trenutna cena ekploatacije (≈) | CTI Interest Score |
|---|---|---|
| 4.7 | $0-$5k | 0.12 |
Rezime
Otkrivena je ranjivost klasifikovana kao Problematiиno u D-Link DAR-7000 Dok 20230922. Pogođeno je nepoznata funkcija u fajlu /log/decodmail.php. Manipulacija argumentom Datoteke dovodi do Eskalacija privilegija. Ova bezbednosna slabost se vodi pod oznakom CVE-2024-6525. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Додатно, постоји доступан експлоит. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Detalje
Otkrivena je ranjivost klasifikovana kao Problematiиno u D-Link DAR-7000 Dok 20230922. Pogođeno je nepoznata funkcija u fajlu /log/decodmail.php. Manipulacija argumentom Datoteke dovodi do Eskalacija privilegija. Upotreba CWE za identifikaciju problema vodi ka CWE-502. Slabost je objavljena. Izveštaj je podeljen za preuzimanje na github.com.
Ova bezbednosna slabost se vodi pod oznakom CVE-2024-6525. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Tehničke informacije su dostupne. Ova ranjivost ima nižu popularnost od prosečne. Додатно, постоји доступан експлоит. Eksploit je objavljen javnosti i može se koristiti. Trenutna cena za eksploataciju može biti približno USD $0-$5k u ovom trenutku.
Proglašeno je za dokaz-of-koncept. Ekspoit je podeljen za preuzimanje na github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Proizvoda
Dobavljača
Ime
Verzija
Dozvolu
Podršku
Vebsajt
- Dobavljača: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Pouzdanost: 🔍
CVSSv3
VulDB Meta osnovni rezultat: 4.7VulDB Meta Temp Rezultat: 4.7
VulDB Osnovni rezultat: 2.7
VulDB Temp Rezultat: 2.6
VulDB Vektor: 🔍
VulDB Pouzdanost: 🔍
NVD Osnovni rezultat: 8.8
NVD Vektor: 🔍
CNA Osnovni rezultat: 2.7
CNA Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Složenost | Potvrdu identiteta | Poverljivost | Integritet | Raspoloživost |
|---|---|---|---|---|---|
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
VulDB Osnovni rezultat: 🔍
VulDB Temp Rezultat: 🔍
VulDB Pouzdanost: 🔍
Eksploatacija
Klase: Eskalacija privilegijaCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Fiziиki: Ne
Lokalne: Ne
Udaljene: Da
Raspoloživost: 🔍
Pristup: Javnost
Status: Dokaz-of-koncept
Preuzimanje: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Predviđanje cene: 🔍
Trenutna procena cene: 🔍
| 0-Day | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
|---|---|---|---|---|
| Danas | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
Obaveštavanje o pretnjama
Interes: 🔍Aktivni akteri: 🔍
Aktivne APT grupe: 🔍
Protivmere
Preporučene: nije poznato ublažavanjeStatus: 🔍
0-dnevno vreme: 🔍
Vremenska linija
07/05/2024 🔍07/05/2024 🔍
07/08/2024 🔍
Izvori
Dobavljača: dlink.comSavetodavna: github.com
Status: Potvrdio
CVE: CVE-2024-6525 (🔍)
GCVE (CVE): GCVE-0-2024-6525
GCVE (VulDB): GCVE-100-270368
scip Labs: https://www.scip.ch/en/?labs.20161013
Ostalo.: 🔍
Stavka
Kreirali: 07/05/2024 07:40Ažurira: 07/08/2024 23:02
Promene: 07/05/2024 07:40 (56), 07/05/2024 07:41 (1), 07/06/2024 12:52 (17), 07/08/2024 23:02 (12)
Dovršite: 🔍
Bilten: chazzhou
Cache ID: 253:734:103
Prosleđivanje
Prihvatio
- Prosleđivanje #368099: D-Link online behavior audit gateway DAR-7000 online behavior audit gateway (od strane chazzhou)
Još uvek nema komentara. Jezika: sr + hr + en.
Molimo Vas da se prijavite da biste komentarisali.