Cookie Consent by Free Privacy Policy Generator 📌 Groovy LDAP API LDAP.java returnObjFlag erweiterte Rechte

✅ Groovy LDAP API LDAP.java returnObjFlag erweiterte Rechte


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in Groovy LDAP API - die betroffene Version ist nicht klar definiert - ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Datei main/java/org/apache/directory/groovyldap/LDAP.java. Durch die Manipulation des Arguments returnObjFlag mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Poison) ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 18.01.2017 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-6497 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

Base Score: 6.3 [?]
Temp Score: 6.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

18.01.2017 Advisory veröffentlicht
19.01.2017 VulDB Eintrag erstellt
19.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-6497 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 19.01.2017
Eintrag: 68.8% komplett
...











matomo

Datei nicht gefunden!