🕵️ Exim bis 4.87 Information Disclosure [CVE-2016-9963]
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in Exim bis 4.87 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Vertraulichkeit.
Die Schwachstelle wurde am 16.12.2016 durch Bjoern Jacke als CVE Request - Exim 4.69-4.87 - disclosure of private information in Form eines bestätigten Postings (oss-sec) publiziert. Das Advisory kann von openwall.com heruntergeladen werden. Die Herausgabe passierte in Zusammenarbeit mit dem Projektteam. Die Identifikation der Schwachstelle wird mit CVE-2016-9963 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037484) dokumentiert.
CVSSv3
Base Score: 4.3 [?]Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Information DisclosureLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
16.12.2016 Advisory veröffentlicht16.12.2016 SecurityTracker Eintrag erstellt
19.12.2016 VulDB Eintrag erstellt
19.12.2016 VulDB letzte Aktualisierung
Quellen
Advisory: CVE Request - Exim 4.69-4.87 - disclosure of private informationPerson: Bjoern Jacke
Status: Bestätigt
Koordiniert: Ja
CVE: CVE-2016-9963 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1037484 - Exim Flaw Lets Remote Users Obtain Potentially Sensitive Information on the Target System
Eintrag
Erstellt: 19.12.2016Eintrag: 73.2% komplett
...