CVE-2013-0230
CVE-2013-0230
Vexday Risk Score
72Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 69.2%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
31 ene 2013Publicada en NVD
27 mar 2013Exploit Metasploit disponible
05 jun 2013PoC pública
Velocidad de armamento
124 díashasta el primer PoC
54 díashasta el módulo Metasploit
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Stack-based buffer overflow in the ExecuteSoapAction function in the SOAPAction handler in the HTTP service in MiniUPnP MiniUPnPd 1.0 allows remote attackers to execute arbitrary code via a long quoted method.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/36839/no verificadoexploitdbwww.exploit-db.com/exploits/37517no verificadoexploitdbwww.exploit-db.com/exploits/25975no verificadoexploitdbwww.exploit-db.com/exploits/36839no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-playhttps://community.rapid7.com/servlet/JiveServlet/download/2150-1-16596/SecurityFlawsUPnP.pdfhttps://community.rapid7.com/servlet/servlet.FileDownload?file=00P1400000cCaFbhttps://www.exploit-db.com/exploits/36839/http://www.securityfocus.com/bid/57608