Informazioni sul CVE-2024-4021
Keenetic KN-1010/KN-1410/KN-1711/KN-1810/KN-1910 Configuration Setting ndmComponents.js information disclosure
CWE ID: CWE-200
Base Score (CVSS): N/A
CVE: CVE-2024-4021
Descrizione: A vulnerability was found in Keenetic KN-1010, KN-1410, KN-1711, KN-1810 and KN-1910 up to 4.1.2.15. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /ndmComponents.js of the component Configuration Setting Handler. The manipulation leads to information disclosure. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-261673 was assigned to this vulnerability. NOTE: The vendor is aware of this issue and plans to fix it by the end of 2024.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
- https://vuldb.com/?id.261673
- https://vuldb.com/?ctiid.261673
- https://netsecfish.notion.site/Information-Disclosure-in-Keenetic-Router-d4a12a499cef4acf80e191bdaf20c151?pvs=4
Prodotti interessati
- Keenetic – KN-1010
- Keenetic – KN-1410
- Keenetic – KN-1711
- Keenetic – KN-1810
- Keenetic – KN-1910
Relazioni con altri prodotti
Produttore:Keenetic
Prodotto: KN-1010
Anno: 2024
CWE: CWE-200
CVSS: 0.0
Produttore:Keenetic
Prodotto: KN-1410
Anno: 2024
CWE: CWE-200
CVSS: 0.0
Produttore:Keenetic
Prodotto: KN-1711
Anno: 2024
CWE: CWE-200
CVSS: 0.0
Produttore:Keenetic
Prodotto: KN-1810
Anno: 2024
CWE: CWE-200
CVSS: 0.0
Produttore:Keenetic
Prodotto: KN-1910
Anno: 2024
CWE: CWE-200
CVSS: 0.0