| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
W Telus Wi-FI Hub 3.00.20 została odkryta podatność. Problemem dotknięta jest nieznana funkcja w pliku tr69_cmd.cgi w komponencie Authentication Handler. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Dokładne konsekwencje udanego ataku nie zostały dotąd poznane.
Informacja o podatności została opublikowana w dniu 2021-10-12. Raport na temat podatności został udostępniony pod adresem tenable.com. Podatność ta posiada unikalny identyfikator CVE-2021-20122. Techniczne szczegóły, jak również exploit są znane.
Uważa się go za dowód koncepcji.
Sugeruje się, że najlepszym zabezpieczeniem jest Tymczasowe rozwiązanie.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Sprzedawca
Imię
Wersja
CPE 2.3
CPE 2.2
CVSSv4
VulDB Wektor: 🔍VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 6.8VulDB Wynik metatemperatury: 6.6
VulDB Wynik podstawowy: 6.8
VulDB Wynik tymczasowy: 6.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Częściowo
Dostępność: 🔍
Status: Dowód koncepcji
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: Tymczasowe rozwiązanieStatus: 🔍
0-dniowy czas: 🔍
Oś czasu
2020-12-17 🔍2021-10-12 🔍
2021-10-12 🔍
2021-10-14 🔍
Źródła
Raport: tenable.comStatus: Nie określono
CVE: CVE-2021-20122 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Wpis
Stworzono: 2021-10-12 10:27Aktualizacje: 2021-10-14 16:43
Zmiany: 2021-10-12 10:27 (16), 2021-10-12 10:28 (6), 2021-10-12 10:30 (18), 2021-10-14 16:35 (1), 2021-10-14 16:43 (1)
Kompletny: 🔍
Committer: roga
Cache ID: 79:63E:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.