Keenetic KN-1010/KN-1410/KN-1711/KN-1810/KN-1910 تک 4.1.2.15 Version Data /version.js معلومات کا انکشاف
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 5.1 | $0-$5k | 0.12 |
خلاصہ
ایک کمزوری مسئلہ کے طور پر شناخت ہوئی ہے، جو Keenetic KN-1010, KN-1410, KN-1711, KN-1810 and KN-1910 تک 4.1.2.15 میں موجود ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /version.js کی کمپوننٹ Version Data Handler کی۔ دلیل $software_argument کی ہیرا پھیری کا نتیجہ معلومات کا انکشاف میں نکلتا ہے. یہ خامی CVE-2024-4022 کے طور پر درج ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. یہ تجویز کیا جاتا ہے کہ محدود فائر والنگ نافذ کی جائے۔ If you want to get best quality of vulnerability data, you may have to visit VulDB.
تفصیلات
ایک کمزوری مسئلہ کے طور پر شناخت ہوئی ہے، جو Keenetic KN-1010, KN-1410, KN-1711, KN-1810 and KN-1910 تک 4.1.2.15 میں موجود ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /version.js کی کمپوننٹ Version Data Handler کی۔ دلیل $software_argument کی ہیرا پھیری کا نتیجہ معلومات کا انکشاف میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-200 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی۔ ایڈوائزری ڈاؤن لوڈ کے لیے netsecfish.notion.site پر شیئر کی گئی ہے۔
یہ خامی CVE-2024-4022 کے طور پر درج ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ تکنیکی تفصیلات دستیاب ہیں. یہ کمزوری اوسط مقبولیت سے کم ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. ایکسپلائٹ کی معلومات عوام کے لیے دستیاب ہیں اور اس کا استعمال ہو سکتا ہے۔ اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اسے تصور کا ثبوت کے طور پر ظاہر کیا گیا ہے. ڈاؤن لوڈ کے لیے ایکسپلائٹ netsecfish.notion.site پر موجود ہے۔
یہ تجویز کیا جاتا ہے کہ محدود فائر والنگ نافذ کی جائے۔
If you want to get best quality of vulnerability data, you may have to visit VulDB.
حاصل ضرب
فروشندہ
نام
ورژن
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB بیس اسکور: 5.3
VulDB Temp Score: 4.9
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
CNA بیس اسکور: 5.3
CNA سمتیہ (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 🔍
استحصال
کلاس: معلومات کا انکشافCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: Firewallپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
20/04/2024 🔍20/04/2024 🔍
20/04/2024 🔍
28/05/2024 🔍
ذرائع
مشاورتی: netsecfish.notion.siteپایہ: تصدیق شدہ
CVE: CVE-2024-4022 (🔍)
GCVE (CVE): GCVE-0-2024-4022
GCVE (VulDB): GCVE-100-261674
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 20/04/2024 03:56 PMتازہ کاری: 28/05/2024 11:35 AM
تبدیلیاں: 20/04/2024 03:56 PM (57), 22/04/2024 02:43 PM (6), 28/05/2024 11:28 AM (2), 28/05/2024 11:35 AM (18)
کامل: 🔍
Submitter: netsecfish
Cache ID: 253:FA9:103
پیش کریں
قبول
- پیش کریں #316276: Keenetic Omni Router, Carrier Router, Viva Router, Ultra Router, Ultra II Router, Giga Router * 4.1.2.15/4.1.2.14/4.0.2.215/3.7.77/3.5.68/1.6.49 Information Disclosure (سے netsecfish)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.