๐ Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 X.509 Certificate Handler Wildcard Spoofing
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Eine Schwachstelle wurde in Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente X.509 Certificate Handler. Durch das Beeinflussen durch Wildcard kann eine Spoofing-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 11.05.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-1115 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle lässt sich durch das Einspielen des Patches 10 Update 18/11 Update 8/2016 Update 1 lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 87171 und 87172.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
Temp Score: 4.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Spoofing
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: 10 Update 18/11 Update 8/2016 Update 1
Timeline
11.05.2016Advisory veröffentlicht
11.05.2016VulDB Eintrag erstellt
11.05.2016VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1115 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87171 , 87172
Eintrag
Erstellt: 11.05.2016
Eintrag: 71.7% komplett
...