Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ Huawei E5186 4G LTE Router vor V200R001B310D01SP00C00 DNS Query Packet Handler Spoofing
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š Huawei E5186 4G LTE Router vor V200R001B310D01SP00C00 DNS Query Packet Handler Spoofing


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80752
Betroffen: Huawei E5186 4G LTE Router
Veröffentlicht: 01.02.2016
Risiko: kritisch

Erstellt: 02.02.2016
Eintrag: 65.2% komplett

Beschreibung

In Huawei E5186 4G LTE Router wurde eine kritische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente DNS Query Packet Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Spoofing-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit und Integrität. CVE fasst zusammen:

Huawei E5186 4G LTE router with software before V200R001B310D01SP00C00 allows DNS query packets using the static source port, which makes it easier for remote attackers to spoof responses via unspecified vectors.

Die Schwachstelle wurde am 01.02.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-8265 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version V200R001B310D01SP00C00 vermag dieses Problem zu beheben.

CVSS

Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
Temp Score: 4.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Spoofing
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: E5186 4G LTE Router V200R001B310D01SP00C00

Timeline

01.02.2016 | Advisory veröffentlicht
02.02.2016 | VulDB Eintrag erstellt
02.02.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8265 (mitre.org) (nvd.nist.org) (cvedetails.com)

...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ Huawei E5186 4G LTE Router vor V200R001B310D01SP00C00 DNS Query Packet Handler Spoofing


๐Ÿ“ˆ 133.41 Punkte

๐Ÿ“Œ Huawei E5186 4G LTE Router vor V200R001B310D01SP00C00 DNS Query Packet Handler Spoofing


๐Ÿ“ˆ 133.41 Punkte

๐Ÿ“Œ CVE-2015-8265 | Huawei E5186 4G LTE Router prior V200R001B310D01SP00C00 DNS Query Packet input validation (sa-20160129-01 / BID-82246)


๐Ÿ“ˆ 113.68 Punkte

๐Ÿ“Œ More DNS over HTTPS: Become One With the Packet. Be the Query. See the Query, (Thu, Dec 19th)


๐Ÿ“ˆ 38.81 Punkte

๐Ÿ“Œ Netgear WNR1000v3 1.0.2.68 DNS Query Handler Port Spoofing


๐Ÿ“ˆ 35.83 Punkte

๐Ÿ“Œ Buffalo WZR-600DHP2 2.09/2.13/2.16 DNS Query Handler Spoofing


๐Ÿ“ˆ 35.83 Punkte

๐Ÿ“Œ Belkin F9K1102 2.10.17 DNS Query Handler id Spoofing


๐Ÿ“ˆ 35.83 Punkte

๐Ÿ“Œ Amped Wireless R10000 2.5.2.11 DNS Query Handler id Spoofing


๐Ÿ“ˆ 35.83 Punkte

๐Ÿ“Œ ReadyNet WRT300N-DD 1.0.26 DNS Query Handler PORT Spoofing


๐Ÿ“ˆ 35.83 Punkte

๐Ÿ“Œ Netgear WNR1000v3 1.0.2.68 DNS Query Handler Port Spoofing


๐Ÿ“ˆ 35.83 Punkte

๐Ÿ“Œ Buffalo WZR-600DHP2 2.09/2.13/2.16 DNS Query Handler Spoofing


๐Ÿ“ˆ 35.83 Punkte

๐Ÿ“Œ Belkin F9K1102 2.10.17 DNS Query Handler id Spoofing


๐Ÿ“ˆ 35.83 Punkte

๐Ÿ“Œ Amped Wireless R10000 2.5.2.11 DNS Query Handler id Spoofing


๐Ÿ“ˆ 35.83 Punkte

๐Ÿ“Œ ReadyNet WRT300N-DD 1.0.26 DNS Query Handler PORT Spoofing


๐Ÿ“ˆ 35.83 Punkte

๐Ÿ“Œ Packet Tuesday Episode 12: DNS Query IDs and DNS Notify Messages https://t.co/XpKzlAxLuH #sec503 #packetlife, (Tue, Feb 7th)


๐Ÿ“ˆ 35.59 Punkte

๐Ÿ“Œ CodeSOD: Query Query Query


๐Ÿ“ˆ 34.03 Punkte

๐Ÿ“Œ CVE-2024-3273 | D-Link DNS-320L/DNS-325/DNS-327L/DNS-340L up to 20240403 HTTP GET Request /cgi-bin/nas_sharing.cgi system command injection


๐Ÿ“ˆ 32.48 Punkte

๐Ÿ“Œ CVE-2024-3272 | D-Link DNS-320L/DNS-325/DNS-327L/DNS-340L up to 20240403 HTTP GET Request /cgi-bin/nas_sharing.cgi user hard-coded credentials


๐Ÿ“ˆ 32.48 Punkte

๐Ÿ“Œ DNS-Black-Cat(DBC) - Multi Platform Toolkit For An Interactive DNS Shell Commands Exfiltration, By Using DNS-Cat You Will Be Able To Execute System Commands In Shell Mode Over DNS Protocol


๐Ÿ“ˆ 32.48 Punkte

๐Ÿ“Œ ISC BIND bis 9.8.4/9.9.2 Packet Option Handler DNS Packet Crash Denial of Service


๐Ÿ“ˆ 31.35 Punkte

๐Ÿ“Œ ISC BIND bis 9.8.4/9.9.2 Packet Option Handler DNS Packet Crash Denial of Service


๐Ÿ“ˆ 31.35 Punkte

๐Ÿ“Œ ISC BIND up to 9.9.4 DNS Query bin/named/query.c query_findclosestnsec3 NSEC3-Signed Zones memory corruption


๐Ÿ“ˆ 30.81 Punkte

๐Ÿ“Œ Securifi Almond DNS Query spoofing [CVE-2015-7296]


๐Ÿ“ˆ 28.61 Punkte

๐Ÿ“Œ Securifi Almond DNS Query spoofing [CVE-2015-2914]


๐Ÿ“ˆ 28.61 Punkte

๐Ÿ“Œ Musik, Alexa, LTE: Huawei AI Cube bringt Smart-Speaker mit LTE-Router


๐Ÿ“ˆ 27.39 Punkte

๐Ÿ“Œ libvirt bis 0.9.8 DNS/DHCP Query Handler network/bridge_driver.c networkReloadIptablesRules erweiterte Rechte


๐Ÿ“ˆ 26.69 Punkte

๐Ÿ“Œ libvirt bis 0.9.8 DNS/DHCP Query Handler network/bridge_driver.c networkReloadIptablesRules erweiterte Rechte


๐Ÿ“ˆ 26.69 Punkte

๐Ÿ“Œ Nlnet Labs Net Dns up to 0.x net::dns spoofing


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ IBM DataPower Gateways 2/7/7.1/7.5/7.6 DNS Cache DNS Response spoofing


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ IBM DataPower Gateways 7.1/7/2/7.5/7.6 DNS Cache DNS Response Spoofing


๐Ÿ“ˆ 25.38 Punkte

๐Ÿ“Œ The Complete DNS Guide - How To Change Your DNS + Cloudflare DNS


๐Ÿ“ˆ 24.36 Punkte

๐Ÿ“Œ InspIRCd up to 2.0.18 DNS PTR Response dns.cpp DNS::GetResult hostname denial of service


๐Ÿ“ˆ 24.36 Punkte

๐Ÿ“Œ Aufrรคumarbeiten im DNS: DNS Flag Day 2020 macht Druck fรผr TCP als DNS-Transportprotokoll


๐Ÿ“ˆ 24.36 Punkte

๐Ÿ“Œ (Linux OS) Can my ISP see my net-traffic and websites that i visit if : 1. I change my DNS (only) ? 2. I use VPN and change my DNS ? 3. I use a tool like anonsurf/kalitorify/nipe/etc. to make the tor network my default gateway and also change my DNS


๐Ÿ“ˆ 24.36 Punkte

๐Ÿ“Œ (Linux OS) Can my ISP see my net-traffic and websites that i visit if : 1. I change my DNS (only) ? 2. I use VPN and change my DNS ? 3. I use a tool like anonsurf/kalitorify/nipe/etc. to make the tor network my default gateway and also change my DNS


๐Ÿ“ˆ 24.36 Punkte

matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software