Cookie Consent by Free Privacy Policy Generator 📌 Ikiwiki Parameter schwache Authentisierung [CVE-2017-0356]

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Ikiwiki Parameter schwache Authentisierung [CVE-2017-0356]


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Ikiwiki - eine genaue Versionsangabe ist nicht möglich - wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Parameter Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 12.01.2017 als [SECURITY] [DSA 3760-1] ikiwiki security update in Form eines bestätigten Mailinglist Posts (Bugtraq) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter seclists.org. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2017-0356 vorgenommen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 95282 und 95283.

CVSSv3

Base Score: ≈5.5 [?]
Temp Score: ≈5.3 [?]
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Low

CVSSv2

Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Schwache Authentisierung
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

12.01.2017 Advisory veröffentlicht
13.01.2017 VulDB Eintrag erstellt
13.01.2017 VulDB letzte Aktualisierung

Quellen

Advisory: [SECURITY] [DSA 3760-1] ikiwiki security update
Status: Bestätigt

CVE: CVE-2017-0356 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95282, 95283

Eintrag

Erstellt: 13.01.2017
Eintrag: 68% komplett
...













matomo