Totolink N200RE V5 9.3.5u.6255_B20211224 /cgi-bin/cstecgi.cgi schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.8 | $0-$5k | 0.23 |
Es wurde eine problematische Schwachstelle in Totolink N200RE V5 9.3.5u.6255_B20211224 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Datei /cgi-bin/cstecgi.cgi. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-613 vorgenommen. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird.
Die Schwachstelle wurde am 26.01.2024 durch Chun-Li Lin von CHT Security Co., Ltd. publik gemacht. Auf drive.google.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2024-0942 geführt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Unter drive.google.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-252269, VDB-252270, VDB-252271 und VDB-252272.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.9VulDB Meta Temp Score: 3.8
VulDB Base Score: 3.7
VulDB Temp Score: 3.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 4.3
NVD Vector: 🔒
CNA Base Score: 3.7
CNA Vector (VulDB): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔒
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-613
CAPEC: 🔒
ATT&CK: 🔒
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔒
Timeline
26.01.2024 Advisory veröffentlicht26.01.2024 CVE zugewiesen
26.01.2024 VulDB Eintrag erstellt
01.04.2024 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: drive.google.comPerson: Chun-Li Lin
Firma: CHT Security Co., Ltd.
Status: Nicht definiert
CVE: CVE-2024-0942 (🔒)
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔒
Eintrag
Erstellt: 26.01.2024 13:42Aktualisierung: 01.04.2024 08:46
Anpassungen: 26.01.2024 13:42 (38), 26.01.2024 13:44 (4), 19.02.2024 18:27 (2), 19.02.2024 18:34 (28), 01.04.2024 08:46 (4)
Komplett: 🔍
Einsender: lin7lic
Editor: lin7lic
Cache ID: 3:140:103
Submit
Akzeptiert
- Submit #269679: Totolink N200RE_V5 V9.3.5u.6255_B20211224 Insufficient Session Expiration (von lin7lic)
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.