[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

Netgear WN604/WN802Tv2/WNAP210/WNAP320/WNDAP350/WNDAP360 boardDataWW.php эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
9.8$0-$5k0.00

Уязвимость была найдена в Netgear WN604, WN802Tv2, WNAP210, WNAP320, WNDAP350 and WNDAP360. Она была классифицирована как очень критический. Затронута неизвестная функция файла boardData103.php/boardDataJP.php/boardDataNA.php/boardDataWW.php. Определение CWE для уязвимости следующее CWE-77. Консультацию можно прочитать на сайте seclists.org.

Эта уязвимость известна как CVE-2016-1555. Назначение CVE произошло 07.01.2016. Атака может быть инициирована удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1202.

Объявляется Высокофункциональный. Эксплойт можно загрузить по адресу exploit-db.com. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 100321 (NETGEAR Multiple Model PHP Remote Command Injection), который помогает определить наличие изъяна в целевой среде. Он относится к семейству CGI abuses. Плагин работает в контексте типа r.

Эта уязвимость также документирована в других базах данных уязвимостей: X-Force (111062) и Tenable (100321). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.8

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.8
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Автор: Daming Dominic Chen/Imran Dawoodjee
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 100321
Nessus Имя: NETGEAR Multiple Model PHP Remote Command Injection
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

MetaSploit ID: exploit/linux/http/netgear_unauth_exec
MetaSploit Имя: Netgear Devices Unauthenticated Remote Command Execution

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Время задержки эксплойта: 🔍

Временная шкалаИнформация

07.01.2016 🔍
24.02.2016 +48 дни 🔍
25.02.2016 +0 дни 🔍
01.03.2016 +5 дни 🔍
05.01.2017 +310 дни 🔍
21.04.2017 +105 дни 🔍
22.05.2017 +30 дни 🔍
28.01.2025 +2808 дни 🔍

ИсточникиИнформация

Поставщик: netgear.com

Консультация: 135956
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2016-1555 (🔍)
X-Force: 111062 - Multiple Netgear products command execution

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 01.03.2016 09:35
Обновлено: 28.01.2025 18:45
Изменения: 01.03.2016 09:35 (54), 16.08.2018 07:33 (16), 08.07.2022 16:46 (5), 24.04.2024 10:23 (29), 10.07.2024 19:42 (2), 25.08.2024 17:45 (4), 25.08.2024 17:48 (1), 09.09.2024 22:29 (1), 28.01.2025 18:45 (1)
Завершить: 🔍
Коммиттер: misc
Cache ID: 79:A01:103

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!