📚 Buffalo BHR-4GRV2/WEX-300/WHR-300HP2/WHR-1166DHP/WHR-600D Cross Site Scripting
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 80641
Betroffen: Buffalo BHR-4GRV2/WEX-300/WHR-300HP2/WHR-1166DHP/WHR-600D
Veröffentlicht: 22.01.2016
Risiko: problematisch
Erstellt: 25.01.2016
Eintrag: 64.7% komplett
Beschreibung
In Buffalo BHR-4GRV2, WEX-300, WHR-300HP2, WHR-1166DHP sowie WHR-600D – die betroffene Version ist nicht bekannt – wurde eine problematische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Integrität. Die Zusammenfassung von CVE lautet:
Cross-site scripting (XSS) vulnerability on BUFFALO BHR-4GRV2 devices with firmware 1.04 and earlier, WEX-300 devices with firmware 1.90 and earlier, WHR-1166DHP devices with firmware 1.90 and earlier, WHR-300HP2 devices with firmware 1.90 and earlier, WHR-600D devices with firmware 1.90 and earlier, WMR-300 devices with firmware 1.90 and earlier, WMR-433 devices with firmware 1.01 and earlier, and WSR-1166DHP devices with firmware 1.01 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Die Schwachstelle wurde am 22.01.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-1135 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren vermag dieses Problem zu lösen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 80640.CVSS
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:buffalo:bhr-4grv2
- cpe:/a:buffalo:wex-300
- cpe:/a:buffalo:whr-300hp2
- cpe:/a:buffalo:whr-1166dhp
- cpe:/a:buffalo:whr-600d
Exploiting
Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
22.01.2016 | Advisory veröffentlicht
25.01.2016 | VulDB Eintrag erstellt
25.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1135 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 80640
...