๐ Lenovo SHAREit bis 3.5.47 auf Android WiFi Hotspot schwache Authentisierung
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80671
Betroffen: Lenovo SHAREit bis 3.5.47
Veröffentlicht: 26.01.2016
Risiko: kritisch
Erstellt: 27.01.2016
Eintrag: 67.3% komplett
Beschreibung
In Lenovo SHAREit bis 3.5.47 auf Android wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente WiFi Hotspot. Durch Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 26.01.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-1492 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren auf die Version 3.5.48_ww vermag dieses Problem zu lösen. Von weiterem Interesse können die folgenden Einträge sein: 80668, 80669 und 80670.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:lenovo:shareit:3.5.0
- cpe:/a:lenovo:shareit:3.5.1
- cpe:/a:lenovo:shareit:3.5.2
- cpe:/a:lenovo:shareit:3.5.3
- cpe:/a:lenovo:shareit:3.5.4
- cpe:/a:lenovo:shareit:3.5.5
- cpe:/a:lenovo:shareit:3.5.6
- cpe:/a:lenovo:shareit:3.5.7
- cpe:/a:lenovo:shareit:3.5.8
- cpe:/a:lenovo:shareit:3.5.9
- cpe:/a:lenovo:shareit:3.5.10
- cpe:/a:lenovo:shareit:3.5.11
- cpe:/a:lenovo:shareit:3.5.12
- cpe:/a:lenovo:shareit:3.5.13
- cpe:/a:lenovo:shareit:3.5.14
- cpe:/a:lenovo:shareit:3.5.15
- cpe:/a:lenovo:shareit:3.5.16
- cpe:/a:lenovo:shareit:3.5.17
- cpe:/a:lenovo:shareit:3.5.18
- cpe:/a:lenovo:shareit:3.5.19
- cpe:/a:lenovo:shareit:3.5.20
- cpe:/a:lenovo:shareit:3.5.21
- cpe:/a:lenovo:shareit:3.5.22
- cpe:/a:lenovo:shareit:3.5.23
- cpe:/a:lenovo:shareit:3.5.24
- cpe:/a:lenovo:shareit:3.5.25
- cpe:/a:lenovo:shareit:3.5.26
- cpe:/a:lenovo:shareit:3.5.27
- cpe:/a:lenovo:shareit:3.5.28
- cpe:/a:lenovo:shareit:3.5.29
- cpe:/a:lenovo:shareit:3.5.30
- cpe:/a:lenovo:shareit:3.5.31
- cpe:/a:lenovo:shareit:3.5.32
- cpe:/a:lenovo:shareit:3.5.33
- cpe:/a:lenovo:shareit:3.5.34
- cpe:/a:lenovo:shareit:3.5.35
- cpe:/a:lenovo:shareit:3.5.36
- cpe:/a:lenovo:shareit:3.5.37
- cpe:/a:lenovo:shareit:3.5.38
- cpe:/a:lenovo:shareit:3.5.39
- cpe:/a:lenovo:shareit:3.5.40
- cpe:/a:lenovo:shareit:3.5.41
- cpe:/a:lenovo:shareit:3.5.42
- cpe:/a:lenovo:shareit:3.5.43
- cpe:/a:lenovo:shareit:3.5.44
- cpe:/a:lenovo:shareit:3.5.45
- cpe:/a:lenovo:shareit:3.5.46
- cpe:/a:lenovo:shareit:3.5.47
Exploiting
Klasse: Schwache Authentisierung
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: SHAREit 3.5.48_ww
Timeline
26.01.2016 | Advisory veröffentlicht
27.01.2016 | VulDB Eintrag erstellt
27.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1492 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 80668, 80669 , 80670
...