Lädt...

🕵️ Exim bis 4.87 Information Disclosure [CVE-2016-9963]


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in Exim bis 4.87 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Vertraulichkeit.

Die Schwachstelle wurde am 16.12.2016 durch Bjoern Jacke als CVE Request - Exim 4.69-4.87 - disclosure of private information in Form eines bestätigten Postings (oss-sec) publiziert. Das Advisory kann von openwall.com heruntergeladen werden. Die Herausgabe passierte in Zusammenarbeit mit dem Projektteam. Die Identifikation der Schwachstelle wird mit CVE-2016-9963 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037484) dokumentiert.

CVSSv3

Base Score: 4.3 [?]
Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

16.12.2016 Advisory veröffentlicht
16.12.2016 SecurityTracker Eintrag erstellt
19.12.2016 VulDB Eintrag erstellt
19.12.2016 VulDB letzte Aktualisierung

Quellen

Advisory: CVE Request - Exim 4.69-4.87 - disclosure of private information
Person: Bjoern Jacke
Status: Bestätigt
Koordiniert: Ja

CVE: CVE-2016-9963 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1037484 - Exim Flaw Lets Remote Users Obtain Potentially Sensitive Information on the Target System

Eintrag

Erstellt: 19.12.2016
Eintrag: 73.2% komplett
...

matomo