CVE-2013-0230
CVE-2013-0230
Vexday Risk Score
72Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 69.2%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
31 jan 2013Publicada no NVD
27 mar 2013Exploit Metasploit disponível
05 jun 2013PoC pública
Velocidade de armamento
124 diasaté o primeiro PoC
54 diasaté o módulo Metasploit
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Stack-based buffer overflow in the ExecuteSoapAction function in the SOAPAction handler in the HTTP service in MiniUPnP MiniUPnPd 1.0 allows remote attackers to execute arbitrary code via a long quoted method.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/36839/não verificadoexploitdbwww.exploit-db.com/exploits/37517não verificadoexploitdbwww.exploit-db.com/exploits/25975não verificadoexploitdbwww.exploit-db.com/exploits/36839não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-playhttps://community.rapid7.com/servlet/JiveServlet/download/2150-1-16596/SecurityFlawsUPnP.pdfhttps://community.rapid7.com/servlet/servlet.FileDownload?file=00P1400000cCaFbhttps://www.exploit-db.com/exploits/36839/http://www.securityfocus.com/bid/57608