1. Reverse Engineering >
  2. Exploits >
  3. http-client bis 0.10 Environment Variable Proxy erweiterte Rechte


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

http-client bis 0.10 Environment Variable Proxy erweiterte Rechte

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Es wurde eine kritische Schwachstelle in http-client bis 0.10 ausgemacht. Dabei betrifft es eine unbekannte Funktion. Dank Manipulation durch Environment Variable kann eine erweiterte Rechte-Schwachstelle (Proxy) ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 10.01.2017 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-6287 geführt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

Base Score: 6.3 [?]
Temp Score: 6.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

10.01.2017 Advisory veröffentlicht
11.01.2017 VulDB Eintrag erstellt
11.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-6287 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 11.01.2017
Eintrag: 68.4% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu http-client bis 0.10 Environment Variable Proxy erweiterte Rechte






Ähnliche Beiträge

  • 1. Help needed with running Python script that uses Selenium vom 236.58 Punkte ic_school_black_18dp
    Hey all, I'm trying to use a tool that I successfully used on Ubuntu now that I've swapped that out for Parrot. I ended up jumping over to Parrot for all of the included security tools but it's shot me in the foot and I'm hoping you can help. I'm pre
  • 2. http-client bis 0.10 Environment Variable Proxy erweiterte Rechte vom 209.29 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in http-client bis 0.10 ausgemacht. Dabei betrifft es eine unbekannte Funktion. Dank Manipulation durch Environment Variable kann eine erweiterte Rechte-Schwachstelle (Proxy) ausgenutzt werden. Auswirkungen sind zu beob
  • 3. Squid Proxy bis 4.0.22 HTTP Header X-Forwarded-For NULL Pointer Dereference Denial of Service vom 167.43 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Squid Proxy bis 4.0.22 ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Komponente HTTP Header Handler. Durch Manipulation des Arguments X-Forwarded-For durch HTTP Response kann
  • 4. keycloak-httpd-client-install bis 0.7 Temp File Symlink erweiterte Rechte vom 154.46 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in keycloak-httpd-client-install bis 0.7 gefunden. Hiervon betroffen ist eine unbekannte Funktion der Komponente Temp File Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwa
  • 5. keycloak-httpd-client-install bis 0.8 Command Line Information Disclosure vom 153.73 Punkte ic_school_black_18dp
    In keycloak-httpd-client-install bis 0.8 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente Command Line. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt w
  • 6. engine.io-client bis 1.6.8 auf Node.js Certificate Verification schwache Authentisierung vom 153.73 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in engine.io-client bis 1.6.8 auf Node.js ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Komponente Certificate Verification. Mittels Manipulieren mit einer unbekannten Eingabe kann
  • 7. PivotSuite - A Network Pivoting Toolkit vom 133.36 Punkte ic_school_black_18dp
    PivotSuite is a portable, platform independent and powerful network pivoting toolkit, Which helps Red Teamers / Penetration Testers to use a compromised system to move around inside a network. It is a Standalone Utility, Which can use as a Server or as a Client.PivotSuite as a Server :If the compromised host is directly accessable (Forward Connection) from Our pentest machine, Then we can run
  • 8. Docker-Inurlbr - Advanced Search In Search Engines, Enables Analysis Provided To Exploit GET / POST Capturing Emails & Urls vom 131.09 Punkte ic_school_black_18dp
    Advanced search in search engines, enables analysis provided to exploit GET / POST capturing emails & urls, with an internal custom validation junction for each target / url found.How to buildgit clone https://github.com/gmdutra/docker-inurlbr.gitcd
  • 9. WiFi-Pumpkin v0.8.7 - Framework for Rogue Wi-Fi Access Point Attack vom 130.6 Punkte ic_school_black_18dp
    The WiFi-Pumpkin is a rogue AP framework to easily create these fake networks, all while forwarding legitimate traffic to and from the unsuspecting target. It comes stuffed with features, including rogue Wi-Fi access points, deauth attacks on client APs, a p
  • 10. DevAudit - Open-source, Cross-Platform, Multi-Purpose Security Auditing Tool vom 116.82 Punkte ic_school_black_18dp
    DevAudit is an open-source, cross-platform, multi-purpose security auditing tool targeted at developers and teams adopting DevOps and DevSecOps that detects security vulnerabilities at multiple levels of the solution stack. DevAudit provides a wide array o
  • 11. ASP.NET Core and Blazor updates in .NET Core 3.0 Preview 6 vom 111 Punkte ic_school_black_18dp
    .NET Core 3.0 Preview 6 is now available and it includes a bunch of new updates to ASP.NET Core and Blazor. Here’s the list of what’s new in this preview: New Razor features: @attribute, @code, @key, @namespace, markup in @functions Blazor directive attributes Authen
  • 12. WiFi-Pumpkin - A Framework for Rogue WiFi Access Point Attack vom 109.94 Punkte ic_school_black_18dp
    About WiFi-Pumpkin    The WiFi-Pumpkin is a rogue AP framework to easily create these fake networks, all while forwarding legitimate traffic to and from the unsuspecting target. It comes stuffed with features, including rogue Wi-Fi access points, deauth attacks on client APs, a probe request and credentials monitor, transparent proxy, Windows update attack, phishing manager, ARP Poisoning, DNS Spoo