ایک خطرہ جسے مسئلہ کہا گیا ہے، Intelbras VIP S3020 G2, VIP S4020 G2, VIP S4020 G3 and VIP S4320 G2 تک 20241222 میں پایا گیا ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل /web_caps/webCapsConfig کی کمپوننٹ Web Interface کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ معلومات کا انکشاف کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-200 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا 22/12/2024۔ netsecfish.notion.site پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔ اس خامی کو CVE-2024-12896 کے طور پر شناخت کیا گیا ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب ہیں. اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. یہ ایکسپلائٹ عوام کے علم میں آ چکی ہے اور اس کا استعمال کیا جا سکتا ہے۔ اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔ اس کو تصور کا ثبوت قرار دیا گیا ہے. ایکسپلائٹ کو ڈاؤن لوڈ کرنے کے لیے netsecfish.notion.site پر شیئر کیا گیا ہے۔ 0-ڈے کی حیثیت سے اس کی متوقع انڈرگراؤنڈ قیمت تقریباً $0-$5k تھی۔ یہ مشورہ دیا جاتا ہے کہ فائر وال کو زیادہ محدود بنایا جائے۔ If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 تبدیلیاں · 89 ڈیٹا پوائنٹس