📚 EMC Network Configuration Manager 9.3.x/9.4.0.x/9.4.1.x/9.4.2.x schwache Authentisierung
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In EMC Network Configuration Manager 9.3.x/9.4.0.x/9.4.1.x/9.4.2.x wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
EMC Network Configuration Manager (NCM) 9.3.x, EMC Network Configuration Manager (NCM) 9.4.0.x, EMC Network Configuration Manager (NCM) 9.4.1.x, EMC Network Configuration Manager (NCM) 9.4.2.x contains an Improper Authentication vulnerability that could potentially be exploited by malicious users to compromise the affected system.
Die Schwachstelle wurde am 03.02.2017 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2017-2768 geführt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 02/03/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Von weiterem Interesse können die folgenden Einträge sein: 96510.
CVSSv3
Base Score: ≈5.5Temp Score: ≈5.5
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: Low
CVSSv2
Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P)Temp Score: ≈4.1 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: Low
CPE
- cpe:/a:emc:network_configuration_manager:9.3.x
- cpe:/a:emc:network_configuration_manager:9.4.0.x
- cpe:/a:emc:network_configuration_manager:9.4.1.x
- cpe:/a:emc:network_configuration_manager:9.4.2.x
Exploiting
Klasse: Schwache AuthentisierungLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
03.02.2017 Advisory veröffentlicht03.02.2017 VulDB Eintrag erstellt
03.02.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2017-2768 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96510
Eintrag
Erstellt: 03.02.2017Eintrag: 66% komplett
...