📚 Ubiquiti TS-16-CARRIER Reflected Cross Site Scripting
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in Ubiquiti TS-16-CARRIER, TS-5-POE, TS-8-PRO, PicoStation2 sowie PicoStation2HP - die betroffene Version ist nicht klar definiert - ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. Die Auswirkungen sind bekannt für die Integrität.
Die Schwachstelle wurde am 30.01.2017 durch T. Weber von SEC Consult Vulnerability Lab als SEC Consult SA-20170130-0 :: XSS & CSRF in multiple Ubiquiti Networks products in Form eines ungeprüften Mailinglist Posts (Full-Disclosure) publiziert. Das Advisory kann von seclists.org heruntergeladen werden. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Vor einer Veröffentlichung handelte es sich 69 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Von weiterem Interesse können die folgenden Einträge sein: 96316.
CVSSv3
Base Score: 4.3Temp Score: 4.2
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:X/RL:U/RC:R
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N)Temp Score: 4.1 (CVSS2#E:ND/RL:U/RC:UR)
Zuverlässigkeit: High
CPE
- cpe:/a:ubiquiti:ts-16-carrier
- cpe:/a:ubiquiti:ts-5-poe
- cpe:/a:ubiquiti:ts-8-pro
- cpe:/a:ubiquiti:picostation2
- cpe:/a:ubiquiti:picostation2hp
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: Nicht verfügbar
0-Day Time: 69 Tage seit gefunden
Timeline
22.11.2016 Hersteller informiert22.11.2016 Hersteller bestätigt
30.01.2017 Advisory veröffentlicht
31.01.2017 VulDB Eintrag erstellt
31.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: SEC Consult SA-20170130-0 :: XSS & CSRF in multiple Ubiquiti Networks productsPerson: T. Weber
Firma: SEC Consult Vulnerability Lab
Status: Ungeprüft
Siehe auch: 96316
Eintrag
Erstellt: 31.01.2017Eintrag: 72% komplett
...